2.4.2. ホスト名および IP アドレスの要件
DNS が IdM サーバー内にあるか、外部にあるかに拘らず、サーバーホストには DNS を適切に設定する必要があります。
- ホスト名は完全修飾ドメイン名である必要があります。例:
ipaserver.example.com重要これは、数字、アルファベット文字、およびハイフン (-) のみが使用された有効な DNS 名でなければなりません。ホスト名にアンダースコアなどの他の文字が含まれていると、DNS が正常に機能しなくなります。 - ホスト名はすべて小文字である必要があります。
- サーバーの A レコードを設定し、パブリック IP アドレスを解決する必要があります。完全修飾ドメイン名は、ループバックアドレスを解決できません。
127.0.0.1ではなく、マシンの公開 IP アドレスを解決する必要があります。hostname コマンドの出力は、localhostまたはlocalhost6であってはいけません。Adn PTR レコードは、サーバーと一致する必要はありません。 - サーバーのホスト名および IP アドレスは独自の
/etc/hostsファイルに指定する必要があります。IdM サーバーの完全修飾ドメイン名は、hostsファイルで、エイリアスの 前 にリストする必要があります。注記ファイルが正しく設定されていない場合には、IdM コマンドラインツールが正しく機能しなくなり、IdM の Web インターフェースが IdM サーバーに接続できない可能性があります。また、ホスト名を localhost エントリーに追加することはできません。たとえば、以下の例では、ホストの IPv4 および IPv6 の localhost エントリーが (正確に) 表示され、最初のエントリーで IdM サーバーの IP アドレスとホスト名がその後に続いています。127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 192.168.1.1 ipaserver.example.com ipaserver
- IdM サーバーの管理用に別の DNS ドメインを割り当てることを推奨します。別の DNS ドメインを割り当てることは必須ではありませんが (この IdM ドメインに他のドメインのクライアントを引き続き登録可能)、DNS の管理を行うにあたり便利です。
