4.2. Web コンソールを使用して新しい Directory Server インスタンスをセットアップする

手順

1. ブラウザーを使用して、Directory Server ホストのポート 9090 で実行している Web コンソールに接続します。

   https://<server.example.com>:9090

2. root ユーザー、または sudo 権限を持つユーザーとしてログインします。
3. Red Hat Directory Server エントリーを選択します。

4. 新規インスタンスを作成します。

   • サーバーにインスタンスが存在しない場合は、Create New Instance ボタンをクリックします。
   • サーバーが既存のインスタンスを実行している場合は、Actions を選択し、Create New Instance をクリックします。

5. Create New Server Instance フォームのフィールドに入力します。

   • Instance Name: インスタンスの名前を設定します。インスタンスの作成後にインスタンス名を変更することはできません。
   • Port: LDAP プロトコルのポート番号を設定します。ポートは、別のインスタンスまたはサービスが使用中にすることはできません。デフォルトのポートは 389 です。
   • Secure Port: LDAPS プロトコルのポート番号を設定します。ポートは、別のインスタンスまたはサービスが使用中にすることはできません。デフォルトのポートは 636 です。

   • Create Self-Signed TLS Certificate DB: インスタンスで TLS 暗号化を有効にし、自己署名証明書を作成します。

     セキュリティーを強化するには、自己署名証明書と TLS を有効にして新しいインスタンスを作成します。自己署名証明書は、後で認証局 (CA) が発行する証明書に置き換えることができる点に注意してください。

   • Directory Manager DN: インスタンスの管理ユーザーの識別名 (DN) を設定します。デフォルト値は cn=Directory Manager です。
   • Directory Manager Password: インスタンスの管理ユーザーのパスワードを設定します。
   • Confirm Password: Directory Manager Password フィールドと同じ値を設定する必要があります。

   • Create Database: このフィールドを選択すると、インスタンスの作成中に接尾辞が自動的に作成されます。

     重要

     インスタンスの作成時に接尾辞を作成しない場合は、後で、このインスタンスにデータを保存する前に手動で作成する必要があります。

     Create Database オプションを有効にした場合は、追加フィールドに入力します。

     • Database Suffix: バックエンドの接尾辞を設定します。
     • Database Name: バックエンドデータベースの名前を設定します。
     • Database Initialization: このフィールドを Create Suffix Entry に設定します。

6. Create Instance をクリックします。

   新しいインスタンスが起動し、システムの起動時に自動的に起動するように設定されています。

7. ファイアウォールで必要なポートを開きます。

   # firewall-cmd --permanent --add-port={389/tcp,636/tcp}

8. ファイアウォール設定を再読み込みします。

   # firewall-cmd --reload