ホーム
製品
Red Hat Enterprise Linux
8
Identity Management のインストール
5.2. 統合 DNS を使用し、CA を使用しない IdM サーバーの対話型インストール

5.2. 統合 DNS を使用し、CA を使用しない IdM サーバーの対話型インストール

ipa-server-install ユーティリティーを使用して対話型インストールを実行している間、レルム、管理者のパスワード、Directory Manager のパスワードなど、システムの基本設定を指定するように求められます。

ipa-server-install インストールスクリプトにより、/var/log/ipaserver-install.log にログファイルが作成されます。ログは、インストールに失敗した時の問題特定に役立ちます。

手順

ipa-server-install ユーティリティーを実行し、必要な証明書をすべて提供します。以下に例を示します。

ipa-server-install \
    --http-cert-file /tmp/server.crt \
    --http-cert-file /tmp/server.key \
    --http-pin secret \
    --dirsrv-cert-file /tmp/server.crt \
    --dirsrv-cert-file /tmp/server.key \
    --dirsrv-pin secret \
    --ca-cert-file ca.crt

[root@server ~]# ipa-server-install \
    --http-cert-file /tmp/server.crt \
    --http-cert-file /tmp/server.key \
    --http-pin secret \
    --dirsrv-cert-file /tmp/server.crt \
    --dirsrv-cert-file /tmp/server.key \
    --dirsrv-pin secret \
    --ca-cert-file ca.crt

Copy to Clipboard

提供される証明書の詳細は、CA なしで IdM サーバーをインストールするために必要な証明書を参照してください。

スクリプトにより、統合 DNS サービスの設定が求められます。yes または no を入力します。この手順では、統合 DNS のあるサーバーをインストールします。
```
Do you want to configure integrated DNS (BIND)? [no]: yes
```
```
Do you want to configure integrated DNS (BIND)? [no]: yes
```
Copy to Clipboard
注記
統合 DNS のないサーバーをインストールする場合は、以下の手順にある DNS 設定のプロンプトが表示されません。DNS なしでサーバーをインストールする手順の詳細は、IdM サーバーのインストール: 統合 DNS を使用せず、統合 CA をルート CA として使用する場合を参照してください。
このスクリプトでは、いくつかの設定を入力することが求められます。括弧で囲まれた値が推奨されるデフォルト値になります。
- デフォルト値を使用する場合は Enter を押します。
- カスタム値を指定する場合は、指定する値を入力します。
  Server host name [server.idm.example.com]: Please confirm the domain name [idm.example.com]: Please provide a realm name [IDM.EXAMPLE.COM]:
  Copy to Clipboard
  警告
  名前は慎重に指定してください。インストール完了後に変更することはできません。
Directory Server のスーパーユーザー (cn=Directory Manager) のパスワードと、Identity Management (IdM) の管理者システムユーザーアカウント (admin) のパスワードを入力します。
```
Directory Manager password:
IPA admin password:
```
```
Directory Manager password:
IPA admin password:
```
Copy to Clipboard
スクリプトにより、サーバーごとの DNS フォワーダー設定のプロンプトが表示されます。
```
Do you want to configure DNS forwarders? [yes]:
```
```
Do you want to configure DNS forwarders? [yes]:
```
Copy to Clipboard
- サーバーごとの DNS フォワーダーを設定するには、yes を入力して表示されたコマンドラインの指示に従います。インストールプロセスにより、IdM LDAP にフォワーダーの IP アドレスが追加されます。
  - フォワードポリシーのデフォルト設定は、ipa-dns-install(1) の man ページに記載されている --forward-policy の説明を参照してください。
- DNS 転送を使用しない場合は、no と入力します。
  DNS フォワーダーがないと、IdM ドメインのホストは、インフラストラクチャー内にある他の内部 DNS ドメインから名前を解決できません。ホストは、DNS クエリーを解決するためにパブリック DNS サーバーでのみ残ります。
そのサーバーと関連する IP アドレスの DNS 逆引き (PTR) レコードを設定する必要性を確認するスクリプトプロンプトが出されます。
```
Do you want to search for missing reverse zones? [yes]:
```
```
Do you want to search for missing reverse zones? [yes]:
```
Copy to Clipboard
検索を実行して欠落している逆引きゾーンが見つかると、PTR レコードの逆引きゾーンを作成するかどうかが尋ねられます。
```
Do you want to create reverse zone for IP 192.0.2.1 [yes]:
Please specify the reverse zone name [2.0.192.in-addr.arpa.]:
Using reverse zone(s) 2.0.192.in-addr.arpa.
```
```
Do you want to create reverse zone for IP 192.0.2.1 [yes]:
Please specify the reverse zone name [2.0.192.in-addr.arpa.]:
Using reverse zone(s) 2.0.192.in-addr.arpa.
```
Copy to Clipboard
注記
オプションで、逆引きゾーンの管理に IdM を使用できます。代わりに、この目的で外部 DNS サービスを使用することもできます。

サーバー設定をする場合は、yes と入力します。

Continue to configure the system with these values? [no]: yes

Continue to configure the system with these values? [no]: yes

Copy to Clipboard

インストールスクリプトにより、サーバーが設定されます。動作が完了するまで待ちます。
インストールスクリプトが完了したら、次の方法で DNS レコードを更新します。
1. 親ドメインから IdM DNS ドメインに DNS 委譲を追加します。たとえば、IdM DNS ドメインが idm.example.com の場合は、ネームサーバー (NS) レコードを親ドメイン example.com に追加します。
  重要
  IdM DNS サーバーをインストールするたびに、この手順を繰り返します。
2. タイムサーバーの _ntp._udp サービス (SRV) レコードを IdM DNS に追加します。IdM DNS に新たにインストールされた IdM サーバーのタイムサーバーの SRV レコードが存在すると、今後のレプリカとクライアントのインストールは、このプライマリー IdM サーバーが使用するタイムサーバーと同期するように自動的に設定されます。

トップに戻る

5.2. 統合 DNS を使用し、CA を使用しない IdM サーバーの対話型インストール

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links