Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.2. コマンドラインで .inf ファイルを使用して新しいインスタンスを設定する

コマンドラインで .inf ファイルを使用して Directory Server を設定すると、高度な設定をカスタマイズできます。たとえば、.inf ファイルで以下の設定をカスタマイズできます。

  • サービスの開始後に ns-slapd Directory Server プロセスが使用しているユーザーおよびグループ。別のユーザーおよびグループを使用する場合、ユーザーおよびグループは、インストールを開始する前に手動で作成する必要があります。
  • 設定、バックアップ、データディレクトリーなどのパス。
  • 証明書の有効性

2.2.1. Directory Server パッケージのインストール
リンクのコピー

以下の手順に従って、Directory Server パッケージをインストールします。

前提条件

手順

  1. redhat-ds:12 モジュールを有効にし、Directory Server パッケージをインストールします。 

    # dnf module enable redhat-ds:12
# dnf install 389-ds-base cockpit-389-ds
    Copy to Clipboard Toggle word wrap

2.2.2. Directory Server インスタンスインストール用の .inf ファイルの作成
リンクのコピー

dscreate ユーティリティー用の .inf ファイルを作成し、お使いの環境にファイルを調整します。後のステップで、このファイルを使用して新しい Directory Server インスタンスを作成します。

前提条件

  • redhat-ds:12 モジュールがインストールされている。

手順

  1. dscreate create-template コマンドを使用して、.inf テンプレートを作成します。たとえば、テンプレートを /root/instance_name.inf ファイルに保存するには、次のコマンドを実行します。 

    # dscreate create-template /root/instance_name.inf
    Copy to Clipboard Toggle word wrap

    作成したファイルには、説明を含む利用可能なすべてのパラメーターが含まれます。

  2. 前の手順で作成したファイルを編集します。

    1. インストールをカスタマイズするように設定するパラメーターのコメントを解除します。

      すべてのパラメーターにデフォルト値があります。ただし、実稼働環境用に特定のパラメーターをカスタマイズしてください。たとえば、[slapd] セクションに少なくとも以下のパラメーターを設定します。 

      instance_name = instance_name
root_password = password
      Copy to Clipboard Toggle word wrap

      デフォルトでは、Directory Server は Berkeley Database (BDB)でインスタンスを作成します。Directory Server 12.5 以降のテクノロジープレビューの LMDB バックエンドでインスタンスをインストールするには、以下のパラメーターを設定します。 

      db_lib = mdb
mdb_max_size = 21474836480
      Copy to Clipboard Toggle word wrap

      mdb_max_size は、ディレクトリーのサイズに応じて整数値にする必要があることに注意してください。詳細は、nsslapd-mdb-max-size 属性の説明を参照してください。

    2. インスタンスの作成時に接尾辞を自動的に作成するには、[backend-userroot] セクションに次のパラメーターを設定します。 

      create_suffix_entry = True
suffix = dc=example,dc=com
      Copy to Clipboard Toggle word wrap
      重要

      インスタンスの作成時に接尾辞を作成しない場合は、後で、このインスタンスにデータを保存する前に手動で作成する必要があります。

    3. 必要に応じて、他のパラメーターのコメントを解除し、お使いの環境に適切な値に設定します。たとえば、これらのパラメーターを使用して、認証認証情報や変更ログのトリミングなどのレプリケーションオプションを指定したり、LDAP および LDAPS プロトコルに異なるポートを設定したりします。

      注記

      デフォルトでは、作成する新規インスタンスには自己署名証明書と TLS 有効化が含まれます。セキュリティーを強化するために、この機能を無効にしないでください。自己署名証明書は、後で認証局 (CA) が発行する証明書に置き換えることができること注意してください。

2.2.3. .inf ファイルを使用した新しい Directory Server インスタンスの設定
リンクのコピー

本セクションでは、.inf ファイルを使用して、コマンドラインを使用して新しい Directory Server インスタンスを設定する方法を説明します。

前提条件

  • Directory Server インスタンスの .inf ファイルが作成されている。

手順

  1. .inf ファイルを dscreate from-file コマンドに渡して、新しいインスタンスを作成します。 

    # dscreate from-file /root/instance_name.inf
Starting installation ...
Validate installation settings ...
Create file system structures ...
Create self-signed certificate database ...
Perform SELinux labeling ...
Perform post-installation tasks ...
Completed installation for instance: slapd-instance_name
    Copy to Clipboard Toggle word wrap

    dscreate ユーティリティーはインスタンスを自動的に起動し、システムの起動時に RHEL がサービスを開始するように設定します。

  2. ファイアウォールで必要なポートを開きます。 

    # firewall-cmd --permanent --add-port={389/tcp,636/tcp}
    Copy to Clipboard Toggle word wrap

  3. ファイアウォール設定を再読み込みします。 

    # firewall-cmd --reload
    Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat