Menu Close

6.5. Red Hat Directory Server のインストール

Certificate System は、Red Hat Directory Server を使用して、システム証明書とユーザーデータを保存します。Directory Server と Certificate System の両方を、ネットワーク内の同じまたは他のホストにインストールできます。
重要
Directory Server をインストールする前に、FIPS モードを RHEL ホストで有効にする必要があります。FIPS モードが有効になっていることを確認するには、以下を実行します。
# sysctl crypto.fips_enabled
返された値が 1 の場合は、FIPS モードが有効になります。

6.5.1. 証明書システム用の Directory Server インスタンスの準備

Red Hat Directory Server をインストールするには、以下の手順を実行します。
  1. Directory Server を提供するサブスクリプションがホストに登録されていることを確認してください。
  2. Directory Server リポジトリーを有効にします。
    # subscription-manager repos --enable=dirsrv-11-for-rhel-8-x86_64-rpms
  3. Directory Server および openldap-clients パッケージをインストールします。
    # dnf module install redhat-ds
    # dnf install openldap-clients
  4. Directory Server インスタンスを設定します。以下に例を示します。
    1. 以下の内容で、/tmp/ds-setup.inf などの構成設定ファイルを作成します。
      [general]
      FullMachineName=server.example.com
      SuiteSpotUserID=dirsrv
      SuiteSpotGroup=dirsrv
      
      [slapd]
      instance_name = name
      ServerIdentifier=instance_name
      ServerPort=389
      Suffix=dc=example,dc=org
      RootDN=cn=Directory Manager
      RootDNPwd=password
    2. dscreate と構成設定ファイルを使用してインスタンスを作成します。
      # dscreate from-file /tmp/ds-setup.inf
    詳細な手順は、Red Hat Directory Server インストールガイドを参照してください。