19.4. IdM クライアントでのレプリカのインストールの認可
ipa-replica-install ユーティリティーを実行して既存の Identity Management (IdM) クライアントを レプリカのインストール する場合は、以下の 方法 1 または 方法 2 を選択して、レプリカのインストールを認証します。以下のいずれかが当てはまる場合は、方法 1 を選択します。
- 上級システム管理者に手順の初期部分を実行させ、下級システム管理者にその他の作業を実行させたい場合。
- レプリカのインストールを自動化する。
- 方法 1 -
ipaserversホストグループ IdM 管理者として IdM ホストにログインします。
$ kinit adminクライアントマシンを
ipaserversホストグループに追加します。$ ipa hostgroup-add-member ipaservers --hosts client.idm.example.com Host-group: ipaservers Description: IPA server hosts Member hosts: server.idm.example.com, client.idm.example.com ------------------------- Number of members added 1 -------------------------
注記ipaserversグループのメンバーシップは、管理者の認証情報と同様に、マシンに昇格した特権を付与します。したがって、次の手順では、ipa-replica-installユーティリティーを、経験豊富ではないシステム管理者が、ホストで正常に実行できます。- 方法 2 - 特権ユーザーの認証情報
特権ユーザーの認証情報を提供することで、レプリカのインストールを認可するには、以下のいずれかの方法を選択します。
-
ipa-replica-installユーティリティーを起動したら、Identity Management (IdM) から認証情報の入力を求められます。これがデフォルトの動作です。 ipa-replica-installユーティリティーを実行する直前に、特権ユーザーとしてクライアントにログインします。デフォルトの特権ユーザーはadminです。$ kinit admin
-
関連情報
- インストール手順を開始する方法は、IdM レプリカのインストール を参照してください。
- Ansible Playbook を使用して、IdM レプリカをインストールできます。詳細は Ansible Playbook を使用した Identity Management レプリカのインストール を参照してください。
