3.2. Web コンソールで新しい Directory Server インスタンスの設定


本セクションでは、Web コンソールを使用して、新しい Directory Server インスタンスを設定する方法を説明します。

前提条件

  • Web コンソールパッケージ cockpit がインストールされます。
  • cockpit.socket systemd ユニットが有効化されて起動しています。
  • ローカルファイアウォールでポート 9090 を開いて、Web コンソールへのアクセスを許可しました。

手順

  1. ブラウザーを使用して、Directory Server ホストのポート 9090 で実行している Web コンソールに接続します。

    https://server.example.com:9090
  2. root ユーザー、または sudo 権限を持つユーザーとしてログインします。
  3. Red Hat Directory Server エントリーを選択します。
  4. 新規インスタンスを作成します。

    • サーバーにインスタンスが存在しない場合は、Create New Instance ボタンをクリックします。
    • サーバーが既存のインスタンスを実行している場合は、Actions を選択し、Create New Instance をクリックします。
  5. Create New Server Instance フォームのフィールドに入力します。

    • Instance Name: インスタンスの名前を設定します。インスタンスの作成後にインスタンス名を変更することはできません。
    • Port: LDAP プロトコルのポート番号を設定します。ポートは、別のインスタンスまたはサービスが使用中にすることはできません。デフォルトのポートは 389 です。
    • Secure Port: LDAPS プロトコルのポート番号を設定します。ポートは、別のインスタンスまたはサービスが使用中にすることはできません。デフォルトのポートは 636 です。
    • Create Self-Signed TLS Certificate DB: インスタンスで TLS 暗号化を有効にし、自己署名証明書を作成します。

      セキュリティーを強化するために、Red Hat は、自己署名証明書と TLS を有効にして新規インスタンスを作成することを推奨します。自己署名証明書は、後で認証局 (CA) が発行する証明書に置き換えることができること注意してください。

    • Directory Manager DN: インスタンスの管理ユーザーの識別名 (DN) を設定します。デフォルト値は cn=Directory Manager です。
    • Directory Manager Password: インスタンスの管理ユーザーのパスワードを設定します。
    • Confirm Password: Directory Manager Password フィールドと同じ値に設定されていることを確認します。
    • Create Database: このフィールドを選択すると、インスタンスの作成中に接尾辞が自動的に作成されます。

      重要

      インスタンスの作成時に接尾辞を作成しない場合は、後で、このインスタンスにデータを保存する前に手動で作成する必要があります。

      このオプションを有効にした場合は、追加フィールドに入力します。

      • Database Suffix: バックエンドの接尾辞を設定します。
      • Database Name: バックエンドデータベースの名前を設定します。
      • Database Initialization: このフィールドを Create Suffix Entry に設定します。
  6. Create Instance をクリックします。

    新しいインスタンスが起動し、システムの起動時に自動的に起動するように設定されています。

  7. ファイアウォールで必要なポートを開きます。

    # firewall-cmd --permanent --add-port={389/tcp,636/tcp}
  8. ファイアウォール設定を再読み込みします。

    # firewall-cmd --reload
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.