4.3. Directory Server インスタンスインストール用の .inf ファイルの作成
dscreate
ユーティリティー用の .inf
ファイルを作成し、お使いの環境にファイルを調整します。後のステップで、このファイルを使用して新しい Directory Server インスタンスを作成します。
前提条件
-
redhat-ds:12
モジュールがインストールされている。
手順
dscreate create-template
コマンドを使用して、.inf
テンプレートを作成します。たとえば、テンプレートを/root/instance_name.inf
ファイルに保存するには、次のコマンドを実行します。# dscreate create-template /root/instance_name.inf
作成したファイルには、説明を含む利用可能なすべてのパラメーターが含まれます。
前の手順で作成したファイルを編集します。
インストールをカスタマイズするように設定するパラメーターのコメントを解除します。
すべてのパラメーターにデフォルト値があります。ただし、Red Hat は、実稼働環境用に特定のパラメーターをカスタマイズすることを推奨します。たとえば、
[slapd]
セクションに少なくとも以下のパラメーターを設定します。instance_name = instance_name root_password = password
LMDB バックエンドを使用してインスタンスをインストールするには、以下のパラメーターを設定します。
db_lib = mdb mdb_max_size = 21474836480
mdb_max_size
は、ディレクトリーのサイズによって異なる整数値である必要があることに注意してください。詳細は、nsslapd-mdb-max-size 属性の説明 を参照してください。GSSAPI 認証でロードバランサーの背後でインスタンスを使用するには、
[general]
セクションのfull_machine_name
パラメーターを、Directory Server ホストの FQDN ではなく、ロードバランサーの完全修飾ドメイン名 (FQDN) に設定します。full_machine_name = loadbalancer.example.com
[general]
セクションのstrict_host_checking
パラメーターのコメントを解除して、False
に設定します。strict_host_checking = False
インスタンスの作成時に接尾辞を自動的に作成するには、
[backend-userroot]
セクションに次のパラメーターを設定します。create_suffix_entry = True suffix = dc=example,dc=com
重要インスタンスの作成時に接尾辞を作成しない場合は、後で、このインスタンスにデータを保存する前に手動で作成する必要があります。
必要に応じて、他のパラメーターのコメントを解除し、お使いの環境に適切な値に設定します。たとえば、これらのパラメーターを使用して、認証認証情報や変更ログのトリミングなどのレプリケーションオプションを指定したり、LDAP および LDAPS プロトコルに異なるポートを設定したりします。
注記デフォルトでは、作成する新規インスタンスには自己署名証明書と TLS 有効化が含まれます。Red Hat では、セキュリティーを強化するために、この機能を無効にしないことを推奨します。自己署名証明書は、後で認証局 (CA) が発行する証明書に置き換えることができること注意してください。