3.3. コンテナーへの Identity Management レプリカのインストール基本的なインストール
この手順では、統合 CA によるデフォルトの認証局 (CA) 設定で、コンテナー Identity Management サーバーをインストールする方法を説明します。
作業を開始する前に
コンテナーインストールは、
ipa-replica-installで使用している非コンテナーインストールと同じデフォルト設定を使用することに注意してください。カスタム設定を指定するには、以下の手順で使用するatomic installコマンドに追加オプションを指定します。- ipa-server コンテナーで利用できる Atomic オプション。完全な一覧は、コンテナーヘルプページを参照してください。
-
ipa-replica-installで使用できる Identity Management インストーラーオプションは、Linux ドメイン ID、認証、およびポリシーガイドの Identity Management のレプリカのインストールとアンインストール で説明しています。
- インストール済みのサーバーが利用可能である必要があります。ベアメタルマシンまたは別の Atomic Host システムのいずれかになります。
手順
- コンテナーでマスターサーバーに対してレプリカをインストールするには、Linux ドメイン ID、認証、およびポリシーガイドの Identity Management サーバーのインストールおよびアンインストール で指定されているポートでマスターコンテナーへの双方向通信を有効にします。
atomic install rhel7/ipa-server publish --hostname fully_qualified_domain_name ipa-replica-installコマンドを使用してインストールを開始します。Identity Management のホスト名とドメイン名を指定するために--serverおよび--domainオプションを含めます。コンテナーには独自のホスト名が必要です。Atomic Host システムのホスト名とは異なるホスト名をコンテナーに使用します。コンテナーのホスト名は、DNS または /etc/hosts ファイルで解決できる必要があります。
注記サーバーまたはレプリカコンテナーをインストールしても、Atomic Host システム自体は Identity Management ドメインに登録されません。サーバーまたはレプリカに Atomic Host システムのホスト名を使用する場合は、後で Atomic Host システムを登録できなくなります。
重要サーバーまたはレプリカコンテナーをインストールするときは、
atomic installで--hostnameオプションを常に指定するようにしてください。この場合、--hostnameは Identity Management インストーラーオプションではなく、Atomic オプションと見なされているため、ipa-server-installオプションの前に指定します。このインストールでは、ipa-server-installの後に指定した--hostnameは無視されます。-
統合 DNS でサーバーをインストールする場合は、
--ip-addressオプションを追加して、ネットワークから到達可能な Atomic Host のパブリック IP アドレスを指定します。--ip-addressは複数回使用できます。 インタラクティブレプリカインストールモードにおける既知の問題 により、標準の
ipa-replica-installオプションを追加して、以下のいずれかを指定します。- 特権ユーザーの認証情報例3.1「インストールコマンドの例」 を参照してください。
- 一括登録のランダムパスワード。Linux ドメイン ID、認証、およびポリシーガイドの 無作為のパスワードを使用したレプリカのインストール を参照してください。
警告テスト目的のみでコンテナーをインストールする場合を除き、
publishオプションは常に使用してください。publishなしでは、Atomic Host システムにポートが公開されず、サーバーはコンテナー外から到達できなくなります。
例3.1 インストールコマンドの例
ipa-server コンテナーをインストールするためのコマンド構文:
$ atomic install [ --name <container_name> ] rhel7/ipa-server [ Atomic options ] [ ipa-server-install | ipa-replica-install ] [ ipa-server-install or ipa-replica-install options ]管理者の認証情報を使用して replica-container という名前のレプリカコンテナーをインストールするには、Identity Management レプリカ設定のデフォルト値を使用します。
$ atomic install --name replica-container rhel7/ipa-server publish \ --hostname replica.example.com \ ipa-replica-install \ --server server.example.com \ --domain example.com \ --ip-address 2001:DB8::1111 \ --principal admin \ --admin-password <admin_password>
