4.2. 統合 DNS を使用し、CA を使用しない IdM サーバーの対話型インストール

手順

1. ipa-server-install ユーティリティーを実行し、必要な証明書をすべて提供します。以下に例を示します。

   [root@server ~]# ipa-server-install \
       --http-cert-file /tmp/server.crt \
       --http-cert-file /tmp/server.key \
       --http-pin secret \
       --dirsrv-cert-file /tmp/server.crt \
       --dirsrv-cert-file /tmp/server.key \
       --dirsrv-pin secret \
       --ca-cert-file ca.crt

   Copy to Clipboard Toggle word wrap

   提供される証明書の詳細は、CA なしで IdM サーバーをインストールするために必要な証明書 を参照してください。

2. スクリプトにより、統合 DNS サービスの設定が求められます。yes または no を入力します。この手順では、統合 DNS のあるサーバーをインストールします。

   Do you want to configure integrated DNS (BIND)? [no]: yes

   Copy to Clipboard Toggle word wrap
   注記

   統合 DNS のないサーバーをインストールする場合は、以下の手順にある DNS 設定のプロンプトが表示されません。DNS なしでサーバーをインストールする手順の詳細は、IdM サーバーのインストール: 統合 DNS を使用せず、統合 CA をルート CA として使用する場合 を参照してください。

3. このスクリプトでは、いくつかの設定を入力することが求められます。括弧で囲まれた値が推奨されるデフォルト値になります。

   • デフォルト値を使用する場合は Enter を押します。

   • カスタム値を指定する場合は、指定する値を入力します。

     Server host name [server.idm.example.com]:
     Please confirm the domain name [idm.example.com]:
     Please provide a realm name [IDM.EXAMPLE.COM]:

     Copy to Clipboard Toggle word wrap
     警告

     名前は慎重に指定してください。インストール完了後に変更することはできません。

4. Directory Server のスーパーユーザー (cn=Directory Manager) のパスワードと、Identity Management (IdM) の管理者システムユーザーアカウント (admin) のパスワードを入力します。

   Directory Manager password:
   IPA admin password:

   Copy to Clipboard Toggle word wrap

5. スクリプトにより、サーバーごとの DNS フォワーダー設定のプロンプトが表示されます。

   Do you want to configure DNS forwarders? [yes]:

   Copy to Clipboard Toggle word wrap

   • サーバーごとの DNS フォワーダーを設定するには、yes を入力して表示されたコマンドラインの指示に従います。インストールプロセスにより、IdM LDAP にフォワーダーの IP アドレスが追加されます。

     • 転送ポリシーのデフォルト設定は、ipa-dns-install(1) man ページの --forward-policy の説明を参照してください。

   • DNS 転送を使用しない場合は、no と入力します。

     DNS フォワーダーがないと、IdM ドメインのホストは、インフラストラクチャー内にある他の内部 DNS ドメインから名前を解決できません。ホストは、DNS クエリーを解決するためにパブリック DNS サーバーでのみ残ります。

6. そのサーバーと関連する IP アドレスの DNS 逆引き (PTR) レコードを設定する必要性を確認するスクリプトプロンプトが出されます。

   Do you want to search for missing reverse zones? [yes]:

   Copy to Clipboard Toggle word wrap

   検索を実行して欠落している逆引きゾーンが見つかると、PTR レコードの逆引きゾーンを作成するかどうかが尋ねられます。

   Do you want to create reverse zone for IP 192.0.2.1 [yes]:
   Please specify the reverse zone name [2.0.192.in-addr.arpa.]:
   Using reverse zone(s) 2.0.192.in-addr.arpa.

   Copy to Clipboard Toggle word wrap
   注記

   オプションで、逆引きゾーンの管理に IdM を使用できます。代わりに、この目的で外部 DNS サービスを使用することもできます。

7. サーバー設定をする場合は、yes と入力します。

   Continue to configure the system with these values? [no]: yes

   Copy to Clipboard Toggle word wrap
8. インストールスクリプトにより、サーバーが設定されます。動作が完了するまで待ちます。

9. インストールスクリプトが完了したら、次の方法で DNS レコードを更新します。

   1. 親ドメインから IdM DNS ドメインに DNS 委譲を追加します。たとえば、IdM DNS ドメインが idm.example.com の場合は、ネームサーバー (NS) レコードを親ドメイン example.com に追加します。

      重要

      IdM DNS サーバーをインストールするたびに、この手順を繰り返します。

   2. タイムサーバーの _ntp._udp サービス (SRV) レコードを IdM DNS に追加します。IdM DNS に新たにインストールされた IdM サーバーのタイムサーバーの SRV レコードが存在すると、今後のレプリカとクライアントのインストールは、このプライマリー IdM サーバーが使用するタイムサーバーと同期するように自動的に設定されます。