Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第8章 IdM サーバーおよびサービスの基本的な管理
Web UI とコマンドラインを使用して Identity Management にアクセスするにはユーザーは必ず、IdM ドメインに対して認証を行います。本章では、Kerberos 認証の処理、Identity Management へのログイン、および一般的な接続の問題のトラブルシューティングを行うための基本的なブラウザーの設定について説明します。
8.1. IdM ドメインの起動と停止
IdM サーバーのインストール時には、Directory Server、認証局、Web サーバー、DNS、NTP、certmonger、および Kerberos (これに限定されない) など、任意の組み合わせでインストールおよび設定できる複数の異なるサービスがあります。
これらのサーバーはすべて、連携して動作します。サービスには依存関係があるため、サービスの起動と停止の順序は重要です。
(LDAP ディレクトリーや Web サーバーなど) 1 つのサービスに変更を加えると、service コマンドを使用してサービスを個別に開始および停止できます。ただし、複数のドメインサービス (または IdM サーバー全体) を再起動する必要がある場合は、ipactl コマンドを使用すると、適切な順番にサービスが開始および停止されます。
特定の IdM サーバーにどのサービスを設定するかは、IdM サーバーのホスト名を基に 389 Directory Server 設定で定義します。[1] 389 Directory Server サービスは、最初に開始し、最後に停止してください。残りの実行順序は、設定されているサービスにより異なります。
ipactl コマンドで、サービスの起動、停止、再起動が可能です。
ipactl start | stop | restart
chkconfig コマンドは、システムの再起動時に自動的に起動するサービスを設定します。ipactl コマンドを使用すると、chkconfig の実行順に個別に設定する必要なく、適切な順序で起動できます。
[root@server ~]# chkconfig ipactl on
