Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.2. インタラクティブインストーラーを使用してコマンドラインで新規インスタンスの設定

管理者は、新規インスタンスの設定に関する質問に回答して、Directory Server インタラクティブインストーラーが新規インスタンスを設定できます。

インタラクティブインストーラーで対応している設定の一覧は、「インタラクティブインストーラーでサポートされている設定」 を参照してください。

このセクションでは、以下について説明します。

インストール時に追加設定をカスタマイズする場合は、インタラクティブインストーラーの代わりに .inf ファイルを使用します。詳細は、.inf ファイルを使用したコマンドラインで新規インスタンスの設定」 を参照してください。

2.2.1. インタラクティブインストーラーでサポートされている設定
リンクのコピー

インタラクティブインストーラーを使用する場合は、以下の設定を設定できます。

  • システムのホスト名
  • 厳密なホスト名検証の有効化または無効化
  • インスタンスの名前
  • LDAP ポート番号
  • LDAPS ポート番号
  • 自己署名証明書の自動作成
  • ディレクトリーマネージャーアカウントの DN
  • ディレクトリーマネージャーアカウントのパスワード
  • データベースの接尾辞の任意の作成

2.2.2. インタラクティブインストーラーを使用したインスタンスの作成
リンクのコピー

インタラクティブインストーラーを起動して新規インスタンスを設定するには、以下を入力します。 

# dscreate interactive
Copy to Clipboard Toggle word wrap

インストーラーのほとんどの質問の後ろにある角括弧内に表示されるデフォルト値を使用するには、値を入力せずに Enter キーを押します。

例2.1 対話式インストーラーの使用

# dscreate interactive
Install Directory Server (interactive mode)
===========================================

Enter system's hostname [server.example.com]:

Enter the instance name [server]: instance_name

Enter port number [389]:

Create self-signed certificate database [yes]:

Enter secure port number [636]:

Enter Directory Manager DN [cn=Directory Manager]:

Enter the Directory Manager password: password
Confirm the Directory Manager Password: password

Enter the database suffix (or enter "none" to skip) [dc=server,dc=example,dc=com]: dc=example,dc=com

Create sample entries in the suffix [no]:

Create just the top suffix entry [no]: yes

Do you want to start the instance after the installation? [yes]:

Are you ready to install? [no]: yes
Starting installation...
Completed installation for instance_name
Copy to Clipboard Toggle word wrap
注記

クリアテキストでパスワードを設定する代わりに、pwdhash ユーティリティーで生成された {algorithm}hash 文字列を設定できます。

2.2.3. ファイアウォールで必要なポートを開く
リンクのコピー

他のマシンがネットワーク経由で Directory Server に接続できるようにするには、ローカルのファイアウォールで必要なポートを開きます。

インスタンスの作成時にポートが指定されていないと、そのインスタンスは LDAP にポート 389 を使用し、LDAPS プロトコルにはポート 636 を使用します。

前提条件
  • インスタンスの作成時に設定される LDAP プロトコルおよび LDAPS プロトコルのポート番号。
手順

  1. firewalld サービスが実行していることを確認します。

    • firewalld が実行中であることを確認するには、次のコマンドを実行します。 

      # systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2018-06-15 14:06:33 CEST; 1h 17min ago
   ...
      Copy to Clipboard Toggle word wrap

    • firewalld を起動し、システムの起動時にサービスが自動的に起動するように設定するには、次のコマンドを実行します。 

      # systemctl start firewalld
# systemctl enable firewalld
      Copy to Clipboard Toggle word wrap

  2. firewall-cmd ユーティリティーを使用して必要なポートを開きます。たとえば、デフォルトのファイアウォールゾーンで LDAP および LDAPS のデフォルトポートを開くには、次を実行します。 

    # firewall-cmd --permanent --add-port={389/tcp,636/tcp}
    Copy to Clipboard Toggle word wrap

  3. ファイアウォール設定を再読み込みし、変更が即座に行われることを確認します。 

    # firewall-cmd --reload
    Copy to Clipboard Toggle word wrap
関連情報
  • firewall-cmd を使用してシステムでポートを開く方法は、Red Hat Enterprise Linux の セキュリティーガイド または man ページ firewall-cmd(1) を参照してください。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hat