検索
サポートコンソール開発者トライアルの開始お問い合わせ

2.3. Web コンソールを使用した新規インスタンスの設定

download PDF

管理者は、Web コンソールを使用して、ブラウザーベースのインターフェイスを使用して新規インスタンスを作成することができます。

このセクションでは、以下について説明します。

2.3.1. Web コンソールで新しい Directory Server インスタンスの設定

本セクションでは、Web コンソールを使用して、新しい Directory Server インスタンスを設定する方法を説明します。

前提条件

  • Web コンソールがサーバーにインストールされ、ローカルのファイアウォールで 9090 ポートが開いている。

    詳細は、RHEL 8 で Web コンソールを使用したシステムの管理Web コンソールのインストールセクションを参照してください。

手順

  1. ブラウザーを使用して、Directory Server ホストのポート 9090 で実行している Web コンソールに接続します。以下に例を示します。 

    https://server.example.com:9090
  2. root ユーザー、または sudo 権限を持つユーザーとしてログインします。
  3. Red Hat Directory Server エントリーを選択します。

  4. 新規インスタンスを作成します。

    • サーバーにインスタンスが存在しない場合は、Create New Instance ボタンをクリックします。
    • サーバーが既存のインスタンスを実行している場合は、Actions を選択し、Create Instance をクリックします。

  5. Create New Server Instance フォームのフィールドに入力します。

    新しいサーバーインスタンスの作成

    • Instance Name: インスタンスの名前を設定します。

      重要

      インスタンスの作成後にインスタンス名を変更することはできません。

    • Port: LDAP プロトコルのポート番号を設定します。ポートは、別のインスタンスまたはサービスが使用中にすることはできません。デフォルトのポートは 389 です。
    • Secure Port: LDAPS プロトコルのポート番号を設定します。ポートは、別のインスタンスまたはサービスが使用中にすることはできません。デフォルトのポートは 636 です。

    • Create Self-Signed TLS Certificate DB: インスタンスで TLS 暗号化を有効にし、自己署名証明書を作成します。

      重要

      セキュリティーを強化するために、Red Hat は、自己署名証明書と TLS を有効にして新規インスタンスを作成することを推奨します。自己署名証明書は、後で認証局 (CA) が発行する証明書に置き換えることができること注意してください。

    • Directory Manager DN: インスタンスの管理ユーザーの識別名 (DN) を設定します。デフォルト値は cn=Directory Manager です。
    • Directory Manager Password: インスタンスの管理ユーザーのパスワードを設定します。
    • Confirm Password: Directory Manager Password フィールドと同じ値に設定されていることを確認します。
    • Database Suffix: バックエンドの接尾辞を設定します。デフォルト値は dc=example,dc=com です。
    • Database Name: バックエンドデータベースの名前を設定します。バックエンドの接尾辞を指定した場合は、このフィールドに入力する必要があります。

  6. 以下のいずれかのオプションを選択します。

    • Do Not Initialize Database: インストーラーはデータベースと接尾辞を作成しません。
    • Create Suffix Entry: インストーラーは、Database Suffix フィールドおよび Database Name フィールドに入力した値に基づいて、データベースと接尾辞を作成します。

    • Create Suffix Entry And Add Sample Entries: インストーラーは、Database Suffix フィールドおよび Database Name フィールドに入力されている値に基づいてデータベースと接尾辞を作成します。さらに、インストーラーはディレクトリーにサンプルエントリーを作成します。

      注記

      インストール時に接尾辞を作成しない場合は、ディレクトリーにエントリーを追加する前に手動で作成する必要があります。

  7. Create Instance をクリックします。

    新しいインスタンスが起動し、システムの起動時に自動的に起動するように設定されています。

  8. ファイアウォールで必要なポートを開きます。「ファイアウォールで必要なポートを開く」 を参照
関連情報

2.3.2. ファイアウォールで必要なポートを開く

他のマシンがネットワーク経由で Directory Server に接続できるようにするには、ローカルのファイアウォールで必要なポートを開きます。

インスタンスの作成時にポートが指定されていないと、そのインスタンスは LDAP にポート 389 を使用し、LDAPS プロトコルにはポート 636 を使用します。

前提条件
  • インスタンスの作成時に設定される LDAP プロトコルおよび LDAPS プロトコルのポート番号。
手順

  1. firewalld サービスが実行していることを確認します。

    • firewalld が実行中であることを確認するには、次のコマンドを実行します。 

      # systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2018-06-15 14:06:33 CEST; 1h 17min ago
   ...

    • firewalld を起動し、システムの起動時にサービスが自動的に起動するように設定するには、次のコマンドを実行します。 

      # systemctl start firewalld
# systemctl enable firewalld

  2. firewall-cmd ユーティリティーを使用して必要なポートを開きます。たとえば、デフォルトのファイアウォールゾーンで LDAP および LDAPS のデフォルトポートを開くには、次を実行します。 

    # firewall-cmd --permanent --add-port={389/tcp,636/tcp}

  3. ファイアウォール設定を再読み込みし、変更が即座に行われることを確認します。 

    # firewall-cmd --reload
関連情報
  • firewall-cmd を使用してシステムでポートを開く方法は、Red Hat Enterprise Linux の セキュリティーガイド または man ページ firewall-cmd(1) を参照してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.