2.3. コンテナーへの Identity Management サーバーのインストール基本的なインストール
この手順では、統合 CA によるデフォルトの認証局 (CA) 設定で、コンテナー Identity Management サーバーをインストールする方法を説明します。
作業を開始する前に
コンテナーインストールは、
ipa-server-installで使用している非コンテナーインストールと同じデフォルト設定を使用することに注意してください。カスタム設定を指定するには、以下の手順で使用するatomic installコマンドに追加オプションを指定します。- ipa-server コンテナーで利用できる Atomic オプション。完全な一覧は、コンテナーヘルプページを参照してください。
-
ipa-server-installで使用できる Identity Management インストーラーオプションは、Linux ドメイン ID、認証、およびポリシーガイドの Identity Management Server のインストールとアンインストール で説明しています。
手順
atomic install rhel7/ipa-server publish --hostname fully_qualified_domain_name ipa-server-installコマンドを実行してインストールを開始します。コンテナーには独自のホスト名が必要です。Atomic Host システムのホスト名とは異なるホスト名をコンテナーに使用します。コンテナーのホスト名は、DNS または /etc/hosts ファイルで解決できる必要があります。
注記サーバーまたはレプリカコンテナーをインストールしても、Atomic Host システム自体は Identity Management ドメインに登録されません。サーバーまたはレプリカに Atomic Host システムのホスト名を使用する場合は、後で Atomic Host システムを登録できなくなります。
重要サーバーまたはレプリカコンテナーをインストールするときは、
atomic installで--hostnameオプションを常に指定するようにしてください。この場合、--hostnameは Identity Management インストーラーオプションではなく、Atomic オプションと見なされているため、ipa-server-installオプションの前に指定します。このインストールでは、ipa-server-installの後に指定した--hostnameは無視されます。-
統合 DNS でサーバーをインストールする場合は、
--ip-addressオプションを追加して、ネットワークから到達可能な Atomic Host のパブリック IP アドレスを指定します。--ip-addressは複数回使用できます。
警告テスト目的のみでコンテナーをインストールする場合を除き、
publishオプションは常に使用してください。publishなしでは、Atomic Host システムにポートが公開されず、サーバーはコンテナー外から到達できなくなります。ipa-server-installセットアップスクリプトが起動します。The log file for this installation can be found in /var/log/ipaserver-install.log ======================================== This program will set up the IPA Server. [... output truncated ...]
このプロセスは、
ipa-server-installユーティリティーを使用して非コンテナーサーバーをインストールする場合と同じです。
例2.1 インストールコマンドの例
ipa-server コンテナーをインストールするためのコマンド構文:
$ atomic install [ --name <container_name> ] rhel7/ipa-server [ Atomic options ] [ ipa-server-install | ipa-replica-install ] [ ipa-server-install or ipa-replica-install options ]server-container という名前のサーバーコンテナーをインストールし、Identity Management サーバー設定のデフォルト値を使用するには、以下を実行します。
$ atomic install --name server-container rhel7/ipa-server publish --hostname server.example.com ipa-server-install --ip-address 2001:DB8::1111
カスタムのホスト名 (--hostname) と統合 DNS (--setup-dns) でサーバーをインストールするには、以下を実行します。
$ atomic install rhel7/ipa-server publish --hostname server.example.com ipa-server-install --setup-dns --ip-address 2001:DB8::1111