付録C Identity Management ファイルおよびログのリファレンス
C.1. Identity Management 設定ファイルおよびディレクトリー
ディレクトリーまたはファイル | 説明 |
---|---|
/etc/ipa/ | メインの IdM 設定ディレクトリー。 |
/etc/ipa/default.conf | IdM の主な設定ファイル。サーバーとクライアントの起動時、およびユーザーが ipa ユーティリティーを使用する際に参照されます。 |
/etc/ipa/server.conf |
オプションの設定ファイル (デフォルトでは存在しません)。IdM サーバーの起動時に参照されます。
ファイルが存在する場合は、
/etc/ipa/default.conf よりも優先されます。
|
/etc/ipa/cli.conf |
オプションの設定ファイル (デフォルトでは存在しません)。ユーザーが
ipa ユーティリティーを使用しているときに参照されます。
ファイルが存在する場合は、
/etc/ipa/default.conf よりも優先されます。
|
/etc/ipa/ca.crt | IdM サーバーの CA が発行する CA 証明書。 |
~/.ipa/ |
IdM コマンドの初回実行時にローカルシステムに作成される、ユーザー固有の IdM ディレクトリー。
ユーザーは、
~./ipa/ でユーザー固有のdefault.conf ファイル、server.conf ファイル、または cli.conf ファイルを作成して、個別の設定オーバーライドを指定できます。
|
/etc/sssd/sssd.conf | IdM ドメインおよび SSSD が使用する IdM サービスの設定。 |
/usr/share/sssd/sssd.api.d/sssd-ipa.conf | IdM 関連の SSSD オプションとその値のスキーマ。 |
/etc/gssproxy/ | GSS-Proxy プロトコルの設定用のディレクトリー。このディレクトリーには、GSS-API サービスごとのファイルと、一般的な/etc/gssproxy/gssproxy.conf ファイルが含まれています。 |
/etc/certmonger/certmonger.conf | この設定ファイルには、証明書の期限切れを監視する certmonger デーモンのデフォルト設定が含まれています。 |
/etc/custodia/custodia.conf | IdM アプリケーションの秘密を管理する Custodia サービスの設定ファイル。 |
ディレクトリーまたはファイル | 説明 |
---|---|
/etc/sysconfig/ | systemd -specific files |
ディレクトリーまたはファイル | 説明 |
---|---|
/etc/ipa/html/ | IdM Web UI が使用する HTML ファイルのシンボリックリンク。 |
/etc/httpd/conf.d/ipa.conf | Web UI アプリケーションの Apache ホストで使用される設定ファイル |
/etc/httpd/conf.d/ipa-rewrite.conf | |
/etc/httpd/conf/ipa.keytab | Web サーバーが使用するキータブファイル。 |
/usr/share/ipa/ | Web UI が使用するすべての HTML ファイル、スクリプト、およびスタイルシートのディレクトリー。 |
/usr/share/ipa/ipa.conf | |
/usr/share/ipa/updates/ | IdM の LDAP データ、設定、およびスキーマの更新が含まれます。 |
/usr/share/ipa/html/ | web UI で使用される HTML ファイル、JavaScript ファイル、およびスタイルシートが含まれます。 |
/usr/share/ipa/migration/ | IdM サーバーを移行モードで実行する際に使用される HTML ページ、スタイルシート、および Python スクリプトが含まれます。 |
/usr/share/ipa/ui/ | IdM 操作を実行するために UI が使用するスクリプトが含まれます。 |
/etc/httpd/conf.d/ipa-pki-proxy.conf | Web サーバーから証明書システムへのブリッジングの設定ファイル。 |
ディレクトリーまたはファイル | 説明 |
---|---|
/etc/krb5.conf | Kerberos サービスの設定ファイル |
/var/lib/sss/pubconf/krb5.include.d/ | Kerberos クライアント設定の IdM 固有のオーバーライドが含まれます。 |
ディレクトリーまたはファイル | 説明 |
---|---|
/var/lib/dirsrv/slapd-REALM_NAME/ | IdM サーバーが使用する Directory Server インスタンスに関連付けられたデータベース |
/etc/sysconfig/dirsrv | dirsrv systemd サービスの IdM 固有の設定。 |
/etc/dirsrv/slapd-REALM_NAME/ | IdM サーバーが使用する Directory Server インスタンスに関連付けられる設定ファイルおよびスキーマファイル。 |
ディレクトリーまたはファイル | 説明 |
---|---|
/etc/pki/pki-tomcat/ca/ | IdM CA インスタンスのメインディレクトリー。 |
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg | IdM CA インスタンスの主な設定ファイル。 |
ディレクトリーまたはファイル | 説明 |
---|---|
~/.cache/ipa/ | IdM クライアントのサーバーごとの API スキーマが含まれます。IdM は、クライアントの API スキーマを 1 時間キャッシュします。 |
ディレクトリーまたはファイル | 説明 |
---|---|
/var/lib/ipa/sysrestore/ | ldM サーバーのインストール時に再設定されたスクリプトおよびすべてのシステムファイルのバックアップが格納されます。NSS、Kerberos (krb5.conf と kdc.conf の両方)、および NTP の元の .conf ファイルが含まれます。 |
/var/lib/ipa-client/sysrestore/ | ldM クライアントのインストール時に再設定されたスクリプトおよびシステムファイルのバックアップが格納されます。一般的には、これは SSSD 認証サービスの sssd.conf ファイルです。 |