ホーム
製品
Red Hat Enterprise Linux
10
Identity Management のインストール
21.5. 統合 DNS および CA を使用しない IdM レプリカのインストール

21.5. 統合 DNS および CA を使用しない IdM レプリカのインストール

以下の手順に従って、Identity Management (IdM) レプリカをインストールします。

統合 DNS を使用しない
必要な証明書を手動で用意し、認証局 (CA) なし。最初のサーバーが CA なしでインストールされていることを前提とします。

重要

インポートした証明書ファイルには、LDAP サーバーおよび Apache サーバーの証明書を発行した CA の完全な証明書チェーンが含まれている必要があるため、自己署名のサードパーティーサーバー証明書を使用してサーバーまたはレプリカをインストールすることはできません。

前提条件

システムで IdM レプリカのインストールの準備が完了していることを確認する。

手順

ipa-replica-install を実行して、次のオプションを追加して必要な証明書ファイルを指定します。
- --dirsrv-cert-file
- --dirsrv-pin
- --http-cert-file
- --http-pin
これらのオプションで指定するファイルの詳細は、「CA なしで IdM サーバーをインストールするために必要な証明書」を参照してください。
以下に例を示します。
```
ipa-replica-install \
    --dirsrv-cert-file /tmp/server.crt \
    --dirsrv-cert-file /tmp/server.key \
    --dirsrv-pin secret \
    --http-cert-file /tmp/server.crt \
    --http-cert-file /tmp/server.key \
    --http-pin secret
```
```
# ipa-replica-install \
    --dirsrv-cert-file /tmp/server.crt \
    --dirsrv-cert-file /tmp/server.key \
    --dirsrv-pin secret \
    --http-cert-file /tmp/server.crt \
    --http-cert-file /tmp/server.key \
    --http-pin secret
```
Copy to Clipboard Toggle word wrap
注記
--ca-cert-file オプションは追加しないでください。この証明書情報は、最初にインストールしたサーバーから ipa-replica-install ユーティリティーによって自動的に取得されます。

次のステップ

大規模なデプロイメントでは、パフォーマンスを向上させるために、IdM レプリカの特定のパラメーターを調整する必要がある場合があります。環境に最適なチューニング手順を確認するには、Identity Management でのパフォーマンスの調整を参照してください。

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat