3.2. Directory Server インスタンスインストール用の .inf ファイルの作成

本セクションでは、dscreate ユーティリティー用に .inf 設定ファイルを作成する方法と、お使いの環境に .inf ファイルを調整する方法を説明します。後のステップで、このファイルを使用して新しい Directory Server インスタンスを作成します。

手順

  1. dscreate create-template コマンドを使用して、.inf テンプレートファイルを作成します。たとえば、テンプレートを /root/instance_name.inf ファイルに保存するには、次のコマンドを実行します。 

    # dscreate create-template /root/instance_name.inf

    作成されたファイルには、使用可能なすべてのパラメーターと説明が含まれています

  2. 直前の手順で作成したファイルを編集します。

    1. インストールをカスタマイズするように設定するパラメーターのコメントを解除します。

      注記

      すべてのパラメーターにデフォルト値があります。ただし、Red Hat は、実稼働環境用に特定のパラメーターをカスタマイズすることを推奨します。

      たとえば、少なくとも以下のパラメーターを設定します。 

      [slapd]
# instance_name (str)
# Description: ...
# Default value: localhost
instance_name = instance_name

# root_password (str)
# Description: ...
# Default value: directory manager password
root_password = password

      dscreate create-template コマンドで作成するテンプレートファイルには、これらのセクションで設定できるパラメーターの総合的なリストが含まれます。

    2. GSSAPI 認証でロードバランサーの背後でインスタンスを使用するには、[general] セクションの full_machine_name パラメーターを、Directory Server ホストの FQDN ではなく、ロードバランサーの完全修飾ドメイン名 (FQDN) に設定します。 

      [general]
# full_machine_name (str)
# Description: ...
# Default value: loadbalancer.example.com
full_machine_name = loadbalancer.example.com

      詳細は、「ロードバランサーの背後で Kerberos でインスタンスを設定する際の相違点について」 を参照してください。

    3. [general] セクションの strict_host_checking パラメーターのコメントを解除して、False に設定します。 

      # strict_host_checking (bool)
# Description: ...
# Default value: True
strict_host_checking = False

    4. インスタンスの作成時に接尾辞を自動的に作成するには、以下を実行します。

      1. create_suffix_entry パラメーターのコメントを解除し、true に設定します。 

        # create_suffix_entry (bool)
# Description: ...
# Default value: False
create_suffix_entry = True

      2. suffix パラメーターのコメントを解除し、接尾辞を設定します。 

        # suffix (str)
# Description: ...
# Default value:
suffix = dc=example,dc=com
        重要

        インスタンスの作成時に接尾辞を作成する代わりに、Red Hat Directory Server 管理ガイドの データベースの作成 で説明されているように、後で作成することができます。ただし、接尾辞を作成せずに、このインスタンスにデータを保存することはできません。

    5. 必要に応じて、他のパラメーターのコメントを解除し、お使いの環境に適切な値に設定します。たとえば、LDAP プロトコルおよび LDAPS プロトコルに異なるポートを指定するには、これらのパラメーターを使用します。

      注記

      デフォルトでは、作成する新規インスタンスには自己署名証明書と TLS 有効化が含まれます。Red Hat は、セキュリティーを強化するために、この機能を無効にしないことを推奨します。自己署名証明書は、後で認証局 (CA) が発行する証明書に置き換えることができること注意してください。

関連情報

  • .inf ファイルに設定できるパラメーターの完全リストと各パラメーターの説明は、dscreate create-template コマンドが作成するテンプレートファイルを参照してください。
  • インストール後に証明書をインストールする方法は、Red Hat Directory Server 管理ガイドの Directory Server が使用する NSS データベースの管理 を参照してください。