ホーム
製品
Red Hat Enterprise Linux
10
Installing Identity Management
1.5. IdM の DNS ホスト名および DNS の要件への対応

1.5. IdM の DNS ホスト名および DNS の要件への対応

ホスト名と DNS の設定が、Identity Management (IdM) サーバーまたはレプリカのインストール要件を満たしていることを確認してください。適切な設定を行うことで、LDAP、Kerberos、Active Directory との統合といった IdM 機能が期待どおりに動作するようになります。

警告

DNS レコードは、ほぼすべての IdM ドメイン機能にとって不可欠です。細心の注意を払い、以下の点を確認してください。

統合 DNS を使用しないインストールの場合、テスト済みで正常に動作する DNS サービスが利用可能であることを確認してください。
統合 DNS の有無にかかわらず、DNS 検証で単一のアドレスと単一のホスト名が返されることを確認してください。

ホスト名の要件

server.idm.example.com などの完全修飾ドメイン名 (FQDN) を使用します。
IdM サーバーまたはレプリカに永続的なホスト名を設定します。インストール完了後はホスト名を変更できません。
IdM ドメインが、1 つ以上のサブドメインとトップレベルドメインで構成されていることを確認してください。たとえば、example.com または company.example.com です。シングルラベルのドメイン名 (.company など) は使用しないでください。
数字、英字、ハイフン (-) のみを含む有効な DNS 名を使用します。アンダースコア (_) などの他の文字を使用すると、DNS エラーが発生します。
小文字のみを使用します。大文字は使用しないでください。
名前は、127.x.x.x の範囲のループバックアドレスではなく、ネットワーク IP アドレスに解決される必要があります。
IdM を Active Directory (AD) と統合する場合は、IdM に固有のドメイン名を使用する必要があります。詳細は、IdM と AD 間の信頼関係を確立するための DNS 設定に関するガイドラインを参照してください。

手順

IdM サーバーをインストールするシステムで、ホスト名を確認します。
```
# hostname
```
```
server.idm.example.com
```
hostname の出力は、localhost または localhost6 以外である必要があります。

正引きおよび逆引き DNS の設定を確認するために、サーバーの IP アドレスを取得します。

[root@server ~]# ip addr show

ip addr show コマンドを実行すると、IPv4 アドレスと IPv6 アドレスの両方が表示されます。以下の出力例では、該当する IPv6 アドレスは 2001:DB8::1111 です。これは、そのスコープがグローバルであるためです。

...
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:1a:4a:10:4e:33 brd ff:ff:ff:ff:ff:ff
inet 192.0.2.1/24 brd 192.0.2.255 scope global dynamic eth0
valid_lft 106694sec preferred_lft 106694sec
inet6 2001:DB8::1111/32 scope global dynamic
valid_lft 2591521sec preferred_lft 604321sec
inet6 fe80::56ee:75ff:fe2b:def6/64 scope link
valid_lft forever preferred_lft forever
...

正引き DNS 設定が IPv4 アドレスと IPv6 アドレスの両方に対して正しく名前解決していることを確認してください。
```
[root@server ~]# getent ahosts server.idm.example.com | cut -d" " -f1 | sort | uniq
```
```
192.0.2.1
2001:DB8::1111
```
/etc/nsswitch.conf ファイルで設定されている解決順序を維持するには、sort コマンドを削除してください。この方法によりシステムの優先順位が維持されますが、重複したエントリーが表示される可能性があります。getent コマンドには、IPv4 アドレスのみを表示するか、IPv6 アドレスのみを表示するかを選択するオプションがあります。詳細は、システム上の getent(1) man ページを参照してください。
逆引き DNS 設定 (PTR レコード) を確認するために、以下を実行します。
1. dig +short -x IPv4_address コマンドを実行してください。出力には、サーバーホスト名が表示されるはずです。以下に例を示します。
  [root@server ~]# dig +short -x 192.0.2.1
  server.idm.example.com
2. 前のステップで dig +short -x server.idm.example.com AAAA コマンドが IPv6 アドレスを返した場合、dig を使用して IPv6 アドレスも照会します。出力には、サーバーホスト名が表示されるはずです。以下に例を示します。
  [root@server ~]# dig +short -x 2001:DB8::1111
  server.idm.example.com
  注記
  前のステップで dig +short server.idm.example.com AAAA コマンドを実行しても IPv6 アドレスが表示されなかった場合、AAAA レコードを照会しても何も出力されません。この場合、これは正常な動作で、誤った設定を示すものではありません。
  警告
  逆引き DNS (PTR レコード) の検索が複数のホスト名を返すと、httpd、および IdM に関連付けられた他のソフトウェアで予期しない動作が表示される場合があります。Red Hat は、1 つの IP につき 1 つの PTR レコードを設定することを強く推奨します。
DNS フォワーダーが Extension Mechanisms for DNS (EDNS0) に準拠していることを確認するために、各 DNS フォワーダーに対して次のコマンドを実行します。
```
$ dig @IP_address_of_the_DNS_forwarder . SOA
```
出力に以下の情報が含まれている必要があります。
- ステータス - NOERROR
- フラグ - ra
これらの項目のいずれかが出力にない場合は、DNS フォワーダーのドキュメントを調べて、EDNS0 がサポートされ、有効になっていることを確認してください。
/etc/hosts ファイルが正しく設定されていることを確認するために、ファイルが以下のいずれかの条件を満たしていることを確認します。
- ファイルにホストのエントリーが含まれていない。ホストの IPv4 および IPv6 の localhost エントリーリストのみを表示します。
- このファイルには、ホストのエントリーが含まれ、ファイルには以下の条件がすべて満たされます。
  - 最初の 2 つのエントリーは、IPv4 および IPv6 の localhost エントリーです。
  - その次のエントリーは、IdM サーバーの IPv4 アドレスとホスト名を指定します。
  - IdM サーバーの FQDN は、IdM サーバーの省略名の前に指定します。
  - IdM サーバーのホスト名は、localhost エントリーには含まれません。
  以下は、正しく設定された /etc/hosts ファイルの例です。
```
127.0.0.1 localhost localhost.localdomain \
localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain \
localhost6 localhost6.localdomain6
192.0.2.1 server.idm.example.com server
2001:DB8::1111 server.idm.example.com server
```

1.5. IdM の DNS ホスト名および DNS の要件への対応

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links