ホーム
製品
Red Hat Enterprise Linux
9
Identity Management のインストール
26.6. Ansible Playbook を使用して、統合 CA をルート CA とする IdM サーバーをデプロイする

26.6. Ansible Playbook を使用して、統合 CA をルート CA とする IdM サーバーをデプロイする

以下の手順に従って、Ansible Playbook を使用して、統合された認証局 (CA) を備えた IdM サーバーをデプロイします。

前提条件

マネージドノードが、静的 IP アドレスと動作中のパッケージマネージャーを備えた Red Hat Enterprise Linux 9 システムである。
以下のいずれかの手順を選択して、シナリオに対応するパラメーターを設定している。
- 統合 DNS を使用した手順
- 外部 DNS を使用した手順

手順

Ansible Playbook の実行:

ansible-playbook -i ~/MyPlaybooks/inventory ~/MyPlaybooks/install-server.yml

$ ansible-playbook -i ~/MyPlaybooks/inventory ~/MyPlaybooks/install-server.yml

Copy to Clipboard

Toggle word wrap

以下のいずれかのオプションを選択します。
- IdM デプロイメントで外部 DNS を使用する場合: /tmp/ipa.system.records.UFRPto.db ファイルに含まれる DNS リソースレコードを、既存の外部 DNS サーバーに追加します。DNS レコードの更新プロセスは、特定の DNS ソリューションによって異なります。
  ... Restarting the KDC Please add records in this file to your DNS system: /tmp/ipa.system.records.UFRBto.db Restarting the web server ...
  Copy to Clipboard Toggle word wrap
重要
既存の DNS サーバーに DNS レコードを追加するまで、サーバーのインストールは完了しません。
- IdM デプロイメントで統合 DNS を使用している場合は、次のコマンドを実行します。
  - 親ドメインから IdM DNS ドメインに DNS 委譲を追加します。たとえば、IdM DNS ドメインが idm.example.com の場合は、ネームサーバー (NS) レコードを親ドメイン example.com に追加します。
    重要
    IdM DNS サーバーをインストールするたびに、この手順を繰り返します。
  - タイムサーバーの _ntp._udp サービス (SRV) レコードを IdM DNS に追加します。IdM DNS に新たにインストールされた IdM サーバーのタイムサーバーの SRV レコードが存在すると、今後のレプリカとクライアントのインストールは、このプライマリー IdM サーバーが使用するタイムサーバーと同期するように自動的に設定されます。

トップに戻る

26.6. Ansible Playbook を使用して、統合 CA をルート CA とする IdM サーバーをデプロイする

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links