3.2. Web コンソールで新しい Directory Server インスタンスの設定
本セクションでは、Web コンソールを使用して、新しい Directory Server インスタンスを設定する方法を説明します。
前提条件
-
Web コンソールパッケージ
cockpit
がインストールされます。 -
cockpit.socket
systemd ユニットが有効化されて起動しています。 -
ローカルファイアウォールでポート
9090
を開いて、Web コンソールへのアクセスを許可しました。
手順
ブラウザーを使用して、Directory Server ホストのポート 9090 で実行している Web コンソールに接続します。
https://server.example.com:9090
-
root
ユーザー、または sudo 権限を持つユーザーとしてログインします。 - Red Hat Directory Server エントリーを選択します。
新規インスタンスを作成します。
- サーバーにインスタンスが存在しない場合は、 ボタンをクリックします。
- サーバーが既存のインスタンスを実行している場合は、 を選択し、 をクリックします。
Create New Server Instance
フォームのフィールドに入力します。-
Instance Name
: インスタンスの名前を設定します。インスタンスの作成後にインスタンス名を変更することはできません。 -
Port
: LDAP プロトコルのポート番号を設定します。ポートは、別のインスタンスまたはサービスが使用中にすることはできません。デフォルトのポートは 389 です。 -
Secure Port
: LDAPS プロトコルのポート番号を設定します。ポートは、別のインスタンスまたはサービスが使用中にすることはできません。デフォルトのポートは 636 です。 Create Self-Signed TLS Certificate DB
: インスタンスで TLS 暗号化を有効にし、自己署名証明書を作成します。セキュリティーを強化するために、Red Hat は、自己署名証明書と TLS を有効にして新規インスタンスを作成することを推奨します。自己署名証明書は、後で認証局 (CA) が発行する証明書に置き換えることができること注意してください。
-
Directory Manager DN
: インスタンスの管理ユーザーの識別名 (DN) を設定します。デフォルト値はcn=Directory Manager
です。 -
Directory Manager Password
: インスタンスの管理ユーザーのパスワードを設定します。 -
Confirm Password
:Directory Manager Password
フィールドと同じ値に設定されていることを確認します。 Create Database
: このフィールドを選択すると、インスタンスの作成中に接尾辞が自動的に作成されます。重要インスタンスの作成時に接尾辞を作成しない場合は、後で、このインスタンスにデータを保存する前に手動で作成する必要があります。
このオプションを有効にした場合は、追加フィールドに入力します。
-
Database Suffix
: バックエンドの接尾辞を設定します。 -
Database Name
: バックエンドデータベースの名前を設定します。 -
Database Initialization
: このフィールドをCreate Suffix Entry
に設定します。
-
-
新しいインスタンスが起動し、システムの起動時に自動的に起動するように設定されています。
ファイアウォールで必要なポートを開きます。
#
firewall-cmd --permanent --add-port={389/tcp,636/tcp}
ファイアウォール設定を再読み込みします。
#
firewall-cmd --reload