4.3. Directory Server インスタンスインストール用の .inf ファイルの作成


dscreate ユーティリティー用の .inf ファイルを作成し、お使いの環境にファイルを調整します。後のステップで、このファイルを使用して新しい Directory Server インスタンスを作成します。

前提条件

  • redhat-ds:12 モジュールがインストールされている。

手順

  1. dscreate create-template コマンドを使用して、.inf テンプレートを作成します。たとえば、テンプレートを /root/instance_name.inf ファイルに保存するには、次のコマンドを実行します。

    # dscreate create-template /root/instance_name.inf

    作成したファイルには、説明を含む利用可能なすべてのパラメーターが含まれます。

  2. 前の手順で作成したファイルを編集します。

    1. インストールをカスタマイズするように設定するパラメーターのコメントを解除します。

      すべてのパラメーターにデフォルト値があります。ただし、Red Hat は、実稼働環境用に特定のパラメーターをカスタマイズすることを推奨します。たとえば、[slapd] セクションに少なくとも以下のパラメーターを設定します。

      instance_name = instance_name
      root_password = password

      LMDB バックエンドを使用してインスタンスをインストールするには、以下のパラメーターを設定します。

      db_lib = mdb
      mdb_max_size = 21474836480

      mdb_max_size は、ディレクトリーのサイズによって異なる整数値である必要があることに注意してください。詳細は、nsslapd-mdb-max-size 属性の説明 を参照してください。

    2. GSSAPI 認証でロードバランサーの背後でインスタンスを使用するには、[general] セクションの full_machine_name パラメーターを、Directory Server ホストの FQDN ではなく、ロードバランサーの完全修飾ドメイン名 (FQDN) に設定します。

      full_machine_name = loadbalancer.example.com
    3. [general] セクションの strict_host_checking パラメーターのコメントを解除して、False に設定します。

      strict_host_checking = False
    4. インスタンスの作成時に接尾辞を自動的に作成するには、[backend-userroot] セクションに次のパラメーターを設定します。

      create_suffix_entry = True
      suffix = dc=example,dc=com
      重要

      インスタンスの作成時に接尾辞を作成しない場合は、後で、このインスタンスにデータを保存する前に手動で作成する必要があります。

    5. 必要に応じて、他のパラメーターのコメントを解除し、お使いの環境に適切な値に設定します。たとえば、これらのパラメーターを使用して、認証認証情報や変更ログのトリミングなどのレプリケーションオプションを指定したり、LDAP および LDAPS プロトコルに異なるポートを設定したりします。

      注記

      デフォルトでは、作成する新規インスタンスには自己署名証明書と TLS 有効化が含まれます。Red Hat では、セキュリティーを強化するために、この機能を無効にしないことを推奨します。自己署名証明書は、後で認証局 (CA) が発行する証明書に置き換えることができること注意してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.