第21章 IdM レプリカのインストール
次のセクションでは、コマンドラインインターフェイス (CLI) を使用して、Identity Management (IdM) レプリカを対話的にインストールする方法を説明します。レプリカのインストールプロセスでは、既存のサーバーの設定をコピーし、その設定を基にしてレプリカをインストールします。
Red Hat は、Ansible ロールを使用してレプリカをインストールする ことを推奨します。Ansible ロールを使用すると、常に複数のレプリカをインストールし、カスタマイズできます。
Ansible を使用しない対話型および非対話型のメソッドは、レプリカの準備がユーザーまたはサードパーティーに委任される場合などのトポロジーで役に立ちます。これらの方法は、Ansible コントローラーノードからアクセスできない地理的に分散されたトポロジーでも使用できます。
前提条件
- 一度に 1 つの IdM レプリカがインストールされている。同時に複数のレプリカをインストールすることはサポートされません。
システムで IdM レプリカのインストールの準備 が完了していることを確認します。
重要この準備を行わないと、IdM レプリカのインストールに失敗します。
各タイプのレプリカのインストール手順は、以下を参照してください。
レプリカのインストール手順をトラブルシューティングするには、以下を参照してください。
インストール後は、以下を参照してください。
21.1. 統合 DNS および CA を使用した IdM レプリカのインストール
以下の手順に従って、Identity Management (IdM) レプリカをインストールします。
- 統合 DNS あるサーバー
- 認証局 (CA) あり
これは、たとえば、統合 CA で IdM サーバーをインストールした後に、耐障害性のために CA サービスを複製します。
CA のあるレプリカを設定する場合は、レプリカの CA 設定がサーバーの CA 設定を反映する必要があります。
たとえば、サーバーに統合された IdM CA がルート CA として含まれている場合は、新しいレプリカも統合 CA をルート CA としてインストールする必要があります。この場合、他の CA 設定は使用できません。
ipa-replica-install コマンドに --setup-ca オプションを含めると、初期サーバーの CA 設定がコピーされます。
前提条件
- システムで IdM レプリカのインストールの準備 が完了していることを確認します。
手順
以下のオプションを使用して、
ipa-replica-installを実行します。-
レプリカを DNS サーバーとして設定する
--setup-dns --forwarder- サーバーごとのフォワーダーを指定します。サーバーごとのフォワーダーを使用しない場合は--no-forwarderを指定します。フェイルオーバーのためにサーバーごとのフォワーダーを複数指定するには、--forwarderを複数回使用します。注記ipa-replica-installユーティリティーは、--no-reverseや--no-host-dnsなどの DNS 設定に関する複数のオプションを受け入れます。詳細は、ipa-replica-install(1) の man ページを参照してください。-
レプリカに CA を含める
--setup-ca
たとえば、IdM サーバーが管理していないすべての DNS 要求を、IP アドレス 192.0.2.1 で実行している DNS サーバーに転送する統合 DNS サーバーおよび CA にレプリカをセットアップするには、次のコマンドを実行します。
# ipa-replica-install --setup-dns --forwarder 192.0.2.1 --setup-ca-
レプリカを DNS サーバーとして設定する
インストールスクリプトが完了したら、親ドメインから IdM DNS ドメインに DNS 委譲を追加します。たとえば、IdM DNS ドメインが
idm.example.comの場合は、ネームサーバー (NS) レコードを親ドメインexample.comに追加します。重要IdM DNS サーバーをインストールするたびに、この手順を繰り返します。
