Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

21.2. 統合 DNS および CA を使用する IdM レプリカのインストール

サービスの冗長性を確保し、インフラストラクチャーの回復力を高めるために、統合 DNS と認証局 (CA) を使用する Identity Management (IdM) レプリカをインストールします。

重要

CA のあるレプリカを設定する場合は、レプリカの CA 設定がサーバーの CA 設定を反映する必要があります。

たとえば、サーバーに統合された IdM CA がルート CA として含まれている場合は、新しいレプリカも統合 CA をルート CA としてインストールする必要があります。この場合、他の CA 設定は使用できません。

ipa-replica-install コマンドに --setup-ca オプションを含めると、初期サーバーの CA 設定がコピーされます。

前提条件

手順

  1. 以下のオプションを使用して、ipa-replica-install を実行します。

    • レプリカを DNS サーバーとして設定する --setup-dns

    • --forwarder - サーバーごとのフォワーダーを指定します。サーバーごとのフォワーダーを使用しない場合は --no-forwarder を指定します。フェイルオーバーのためにサーバーごとのフォワーダーを複数指定するには、--forwarder を複数回使用します。

      注記

      ipa-replica-install ユーティリティーでは、--no-reverse--no-host-dns など、DNS 設定に関連する他の多くのオプションを使用できます。詳細は、ipa-replica-install(1) の man ページを参照してください。

    • レプリカに CA を含める --setup-ca

    たとえば、IdM サーバーが管理していないすべての DNS 要求を、IP アドレス 192.0.2.1 で実行している DNS サーバーに転送する統合 DNS サーバーおよび CA にレプリカをセットアップするには、次のコマンドを実行します。 

    # ipa-replica-install --setup-dns --forwarder 192.0.2.1 --setup-ca

  2. インストールスクリプトが完了したら、親ドメインから IdM DNS ドメインに DNS 委譲を追加します。たとえば、IdM DNS ドメインが idm.example.com の場合は、ネームサーバー (NS) レコードを親ドメイン example.com に追加します。

    重要

    IdM DNS サーバーをインストールするたびに、この手順を繰り返します。

次のステップ

  • 大規模なデプロイメントでは、パフォーマンスを向上させるために、IdM レプリカの特定のパラメーターを調整する必要がある場合があります。環境に最適なチューニング手順を確認するには、Identity Management でのパフォーマンスの調整 を参照してください。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る