4.2. Hybrid Cloud Console でアイデンティティードメインを登録する
組織のアイデンティティードメインを Red Hat Hybrid Cloud Console に登録できます。これにより、Hybrid Cloud Console のイメージから実行される新しいインスタンスで既存のアイデンティティードメインを使用できるようになります。
現在、Directory and Domain Services は IdM セットアップのみをサポートしています。一度に有効にできるドメインは 1 つだけです。ドメインを有効にする場合は、Red Hat Hybrid Cloud Console で他のすべてのドメインを無効にする必要があります。
前提条件
-
既存の IdM サーバー上の EPEL リポジトリーから
ipa-hcc-server
パッケージをインストールした。 - IPA 管理者権限を持っている。
- 組織管理者の権限を持っているか、Directory and Domain Services administrator ロールを持つユーザーがいる。詳細は、Red Hat Hybrid Cloud Console で User Access の設定手順 を参照してください。
手順
-
Hybrid Cloud Console にアクセスして
をクリックし、ナビゲーションパネルで Directory and Domain Services を選択します。Directory and Domain Services ダッシュボードが開きます。 - Register identity domain ウィザードを開きます。 をクリックして
-
オプション: Preparation ページのウィザードで、
ipa-hcc-server
パッケージが IdM サーバーにインストールされていることを確認するよう求められます。ページに表示される指示に従い、 をクリックします。 Registration ページで以下を実行します。
ドメイン登録用のコマンドをコピーし、IdM サーバーのターミナルに切り替えて
root
権限でこのコマンドを実行します。# ipa-hcc register <registration token> Domain information: realm name: <REALM_NAME> domain name: <domain_name> dns domains: <dns_domains>
IdM サーバーの登録を続行するには、Yes と入力します。
Proceed with registration? Yes/No (default No): <Yes>
- IdM サーバーターミナルで登録コマンドが完了したら、Register identity domain に戻り、Registration ページで をクリックして登録を確認します。ウィザードが登録を確認するまで待ってから をクリックします。
- Details ページで、ドメインの Display name フィールドをカスタマイズできます。オプションでこのドメインの説明を入力し、登録の完了後にパブリッククラウド環境でイメージを起動するときにドメインを利用できるようにする場合は Domain auto-join on launch トグルを有効のままにします。 をクリックします。
- Review ページですべての設定を確認し、 をクリックして登録を完了します。
検証
- Directory and Domain Services ダッシュボードにドメインが表示されていることを確認します。
次のステップ
-
選択した環境への起動中に、登録済みのドメインにマシンを登録できます。そのためには、Images でのブループリント作成中に、EPEL リポジトリーから
ipa-hcc-client
パッケージを必ず追加してください。
関連情報
- Identity Management で詳細を確認してください。
- ブループリントとブループリントイメージの作成 で詳細を確認してください。
- 一般的なリポジトリーからカスタムリポジトリーへの既存リポジトリーの追加 で詳細を確認してください。
- Insights Image Builder を使用したクラウドプラットフォームでの RHEL カスタマイズイメージの起動 で詳細を確認してください。