検索

11.4. ACME レルムの設定

download PDF
このセクションでは、PKI ACME レスポンダー のレルムを設定する方法を説明します。レルム設定は /etc/pki/pki-tomcat/acme/realm.conf にあります。
pki-server acme-realm-mod コマンドを使用すると、コマンドラインで ACME レルム を設定できます。
  • パラメーターを指定せずにこのコマンドを呼び出すと、インタラクティブモードが起動します。以下に例を示します。
    $ pki-server acme-realm-mod
    The current value is displayed in the square brackets.
    To keep the current value, simply press Enter.
    To change the current value, enter the new value.
    To remove the current value, enter a blank space.
    
    Enter the type of the realm. Available types: ds.
    Database Type: ds
    
    Enter the location of the LDAP server (e.g. ldap://localhost.localdomain:389).
    Server URL [ldap://localhost.localdomain:389]:
    
    Enter the authentication type. Available types: BasicAuth, SslClientAuth.
    Authentication Type [BasicAuth]:
    
    Enter the bind DN.
    Bind DN [cn=Directory Manager]:
    
    Enter the bind password.
    Bind Password [********]:
    
    Enter the base DN for the ACME users subtree.
    Users DN [ou=people,dc=acme,dc=pki,dc=example,dc=com]:
    
    Enter the base DN for the ACME groups subtree.
    Groups DN [ou=groups,dc=acme,dc=pki,dc=example,dc=com]:
  • --type パラメーターでコマンドを呼び出すと、指定したタイプに基づいて新しい設定が作成されます。
  • 他のパラメーターを指定してコマンドを呼び出すと、指定したパラメーターが更新されます。

11.4.1. DS レルムの設定

DS レルムを使用するように PKI ACME Responder を設定することができます。DS Realm のサンプル設定は、/usr/share/pki/acme/realm/ds/realm.conf にあります。
DS レルムを設定するには、次のコマンドを実行します。
  1. DS の ACME ユーザーおよびグループのサブツリーを準備します。サンプル LDIF ファイルは /usr/share/pki/acme/realm/ds/create.ldif にあります。この例では、ベース DN に dc=acme,dc=pki,dc=example,dc=com を使用しています。
  2. ldapadd コマンドを使用して LDIF ファイルをインポートします。
    $ ldapadd -h $HOSTNAME -x -D "cn=Directory Manager" -w Secret.123 \
                -f /usr/share/pki/acme/realm/ds/create.ldif
  3. /usr/share/pki/acme/realm/ds/realm.conf から /etc/pki/pki-tomcat/acme ディレクトリーに設定例をコピーするか、以下のコマンドを実行して一部のパラメーターをカスタマイズします。
    $ pki-server acme-realm-mod --type ds \
                -DbindPassword=Secret.123
  4. 必要に応じて設定をカスタマイズします。
    • スタンドアロンの ACME デプロイメントでは、realm.conf ファイルは以下のようになるはずです。
      class=org.example.acme.realm.DSRealm
      url=ldap://<hostname>:389
      authType=BasicAuth
      bindDN=cn=Directory Manager
      bindPassword=Secret.123
      usersDN=ou=people,dc=acme,dc=pki,dc=example,dc=com
      groupsDN=ou=groups,dc=acme,dc=pki,dc=example,dc=com
    • 共有 CA および ACME デプロイメントでは、realm.conf ファイルは以下のようになります。
      class=org.example.acme.realm.DSRealm
      configFile=conf/ca/CS.cfg
      usersDN=ou=people,dc=ca,dc=pki,dc=example,dc=com
      groupsDN=ou=groups,dc=ca,dc=pki,dc=example,dc=com
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.