2.2. 統合 DNS と統合 CA をルート CA として使用する IdM サーバーの非対話型インストール

手順

1. オプションで必要な情報をすべて指定して、ipa-server-install ユーティリティーを実行します。非対話型インストールで最低限必要なオプションは次のとおりです。

   • --realm - Kerberos レルム名を指定します。
   • --ds-password - Directory Server のスーパーユーザーである Directory Manager (DM) のパスワードを指定します。
   • --admin-password - Identity Management (IdM) の管理者である admin のパスワードを指定します。
   • --unattended - インストールプロセスでホスト名およびドメイン名のデフォルトオプションを選択するようにします。

   統合 DNS のあるサーバーをインストールする場合は、以下のオプションも追加します。

   • --setup-dns - 統合 DNS 名を設定します。
   • --forwarder または --no-forwarders - DNS フォワーダーを設定するかを指定します。
   • --auto-reverse または --no-reverse - IdM DNS で作成する必要がある逆引き DNS ゾーンの自動検出を設定するかどうかを指定します。

   以下に例を示します。

   # ipa-server-install --realm IDM.EXAMPLE.COM --ds-password DM_password --admin-password admin_password --unattended --setup-dns --forwarder 192.0.2.1 --no-reverse

   Copy to Clipboard Toggle word wrap

2. インストールスクリプトが完了したら、次の方法で DNS レコードを更新します。

   1. 親ドメインから IdM DNS ドメインに DNS 委譲を追加します。たとえば、IdM DNS ドメインが idm.example.com の場合は、ネームサーバー (NS) レコードを親ドメイン example.com に追加します。

      重要

      IdM DNS サーバーをインストールするたびに、この手順を繰り返します。

   2. タイムサーバーの _ntp._udp サービス (SRV) レコードを IdM DNS に追加します。IdM DNS に新たにインストールされた IdM サーバーのタイムサーバーの SRV レコードが存在すると、今後のレプリカとクライアントのインストールは、このプライマリー IdM サーバーが使用するタイムサーバーと同期するように自動的に設定されます。