Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

7.8.4. Identity Management

Red Hat Enterprise Linux 10.1 で導入された Identity Management (IdM) 向けテクノロジープレビュー機能について確認します。

DoT による暗号化された DNS が、IdM の ansible-freeipa インストールでテクノロジープレビューとして利用可能になりました

Ansible を使用して、DNS クライアントと Identity Management (IdM) DNS サーバー間のすべての DNS クエリーと応答を暗号化できるようになりました。DNS over TLS (DoT) による暗号化された DNS は、RHEL 10 から IdM 環境でテクノロジープレビューとして利用可能になりました。RHEL 10.1 では、この機能は freeipa.ansible_freeipa コレクションのテクノロジープレビューとして利用できます。

ansible-freeipa を使用して IdM のデプロイ時に DoT を有効にするには、次のオプションを使用します。

  • 新しいサーバー場合は、freeipa.ansible_freeipa.ipaserver ロールとともに ipaserver_dns_over_tls を使用します。
  • レプリカの場合は、freeipa.ansible_freeipa.ipareplica ロールとともに ipareplica_dns_over_tls を使用します。
  • アップストリームの DoT 対応 DNS サーバーを指定するには、dot_forwarder を使用します。
  • DoT の証明書を設定するには、dns_over_tls_keydns_over_tls_cert を使用します。

さらに、dns_policy 変数を設定して DoT のみの通信を強制し、暗号化されていない DNS へのフォールバックを許可するデフォルトの動作をオーバーライドすることもできます。

Jira:RHELDOCS-20258[1]

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る