サポートコンソール開発者トライアルの開始お問い合わせ

6.2. 特権のある SSSD コンテナーを使用した Identity Management ドメインの登録

この手順では、SSSD コンテナーをインストールして、Identity Management サーバーに登録できるように設定する方法を説明します。インストール中に以下の手順を実行します。

  • さまざまな設定およびデータがコンテナーにコピーされます。
  • Identity Management クライアントを設定するための ipa-client-install ユーティリティーが起動します。
  • Identity Management ドメインへの登録に成功すると、設定およびデータは Atomic Host システムに再びコピーされます。

前提条件

以下のいずれかが必要になります。

  • Atomic Host システムのワンタイムクライアント登録のパスワードを Identity Management ドメインに行うための無作為なパスワード。このパスワードを生成するには、以下のように、Identity Management サーバー上の Identity Management ホストとして Atomic Host システムを追加します。 

    $ ipa host-add <atomic.example.com> --random
[... output truncated ...]
  Random password: 4Re[>5]OB$3K($qYs:M&}B
[... output truncated ...]

    詳細は、Linux ドメイン ID、認証、およびポリシーガイドクライアントのインストール を参照してください。

  • クライアント登録が許可された Identity Management ユーザーの認証情報。デフォルトでは、これは admin ユーザーです。

手順

  1. atomic install コマンドを実行して sssd コンテナーインストールを開始し、新しいホストの登録が可能な IdM ユーザーの無作為なパスワードまたは認証情報を指定します。多くの場合、これは admin ユーザーです。 

    # atomic install rhel7/sssd --password "4Re[>5]OB$3K($qYs:M&}B"
[... output truncated ...]
Service sssd.service configured to run SSSD container.
[... output truncated ...]
    # atomic install rhel7/sssd -p admin -w <admin_password>
[... output truncated ...]
Service sssd.service configured to run SSSD container.
[... output truncated ...]

    atomic install rhel7/sssd コマンドでは、標準の ipa-client-install オプションを指定できます。設定によっては、これらのオプションを指定して追加情報を入力する必要がある場合があります。たとえば、ipa-client-install がサーバーのホスト名およびドメイン名を判断できない場合は、--server および --domain オプションを指定します。 

    # atomic install rhel7/sssd --password "4Re[>5]OB$3K($qYs:M&}B" --server <server.example.com> --domain <example.com>
    注記

    また、atomic install を実行する前に、/etc/sssd/ipa-client-install-options ファイルに保存して、ipa-client-install にオプションを渡すことができます。たとえば、このファイルには以下が含まれます。 

    --password=4Re[>5]OB$3K($qYs:M&}B
--server=server.example.com
--domain=example.com

  2. 以下のいずれかのコマンドを実行して、コンテナーで SSSD を起動します。 

    # atomic run rhel7/sssd
    # systemctl start sssd

  3. 任意。コンテナーが実行していることを確認します。 

    # docker ps
CONTAINER ID        IMAGE
5859b9366f0f        rhel7/sssd

  4. 任意。Atomic Host の SSSD が Identity Management ドメインの ID を解決していることを確認します。

    1. Identity Management ユーザーの Kerberos チケットを取得し、ssh ユーティリティーを使用して Atomic Host にログインします。 

      $ atomic run sssd kinit <idm_user>
$ ssh <idm_user>@<atomic.example.com>

    2. id ユーティリティーを使用し、所定のユーザーとしてログインしていることを確認します。 

      $ id
uid=1215800001(idm_user) gid=1215800001(idm_user) groups=1215800001(idm_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

    3. hostname ユーティリティーを使用して、Atomic Host システムにログインしていることを確認します。 

      $ hostname
atomic.example.com
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.