Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
3.2. ipa-server-install の概要
IdM サーバーインスタンスは、ipa-server-install スクリプトを実行して作成されます。このスクリプトは、IdM インスタンスが使用する DNS や Kerberos などのサービスのユーザー定義の設定を指定できます。また、管理者の入力を最小限に抑えられるように時点定義済みの値を指定することもできます。
IdM の設定スクリプトは、IdM ドメインに必要な全サービスの設定などを含めてサーバーインスタンスを作成します。
- ネットワークタイムデーモン(ntpd)
- 389 Directory Server インスタンス
- Kerberos キー配布センター (KDC)
- Apache (httpd)
- 更新された SELinux ターゲットポリシー
- Active Directory WinSync プラグイン
- 認証局
- 任意。ドメインネームサービス (DNS) サーバー
IdM 設定プロセスは、管理者が指定する情報が一部の必須の情報だけというように、最小限に抑えることができます。それ以外の多くの IdM サービスは、ユーザー定義設定で非常に具体的に指定されています。この設定は、ipa-server-install スクリプトで引数を使用して指定します。
注記
「システムポート」と「Identity Management ファイルおよびログ」で定義されているように、IdM が使用するポート番号とディレクトリーの場所はすべて自動的に定義されます。これらのポートおよびディレクトリーは変更またはカスタマイズ できません。
必要情報を入力するようにプロンプトが表示されるようにオプションを指定せずに ipa-server-install は実行できますが、このコマンドには、複数の引数を指定して、設定プロセスを簡単にスクリプト化したり、対話インストールで要求されない追加情報を指定したりできます。
表3.1「ipa-server-install オプション」には、ipa-server-install で使用される共通の引数が記載されています。オプションの完全なリストは ipa-server-install の man ページにあります。ipa-server-install オプションは、必要に応じて異なるサービスをインストールし、設定するために、特定のデプロイメント環境向けカスタマイズできるほど、汎用性が高くなっています。
表3.1 ipa-server-install オプション
| 引数 | 説明 |
|---|---|
| -a ipa_admin_password | IdM 管理者のパスワードこれは、admin ユーザーが Kerberos レルムに対して認証する場合に使用されます。 |
| --hostname=hostname | IdM サーバーマシンの完全修飾ドメイン名。
重要
これは、数字、アルファベット文字、およびハイフン (-) のみが使用された有効な DNS 名でなければなりません。ホスト名にアンダースコアなどの他の文字が含まれていると、DNS が正常に機能しなくなります。
さらに、ホスト名がすべて小文字である必要があります。大文字は使用できません。
|
| -n domain_name | IdM ドメインに使用する LDAP サーバードメインの名前。これは、通常 IdM サーバーのホスト名に基づいています。 |
| -p directory_manager_password | スーパーユーザーのパスワード (LDAP サービスの cn=Directory Manager) |
| -P kerberos_master_password | KDC 管理者のパスワード。値が指定されていない場合に無作為に生成されます。 |
| -r realm_name | IdM ドメイン用に作成する Kerberos のレルム名。 |
| --subject=subject_DN | 発行した証明書のサブジェクト DN にベース要素を設定します。デフォルト設定は O=realm です。 |
| --forwarder=forwarder | DNS サービスで使用する DNS フォワーダーを指定します。複数のフォワーダーを指定するには、このオプションを複数回使用します。 |
| --no-forwarders | フォワーダーではなく DNS サービスを使用するルートサーバーを使用します。 |
| --no-reverse | DNS ドメインの設定時に、逆引き DNS ゾーンが作成 されないようにします 。(すでに逆引き DNS ゾーンが設定されている場合は、既存の逆引き DNS ゾーンが使用されます。) このオプションを使用しない場合には、デフォルト値は true になるので、インストールスクリプトで逆引き DNS を設定することを前提としています。 |
| --setup-dns | IdM ドメイン内に DNS サービスを設定するように、インストールスクリプトに指示します。統合 DNS サービスの使用は任意であるため、インストールスクリプトでこのオプションが指定されていない場合には、DNS は設定されません。 |
| --idmax=number | IdM サーバーで割り当て可能な ID の最大値を設定します。デフォルト値は ID 開始値 + 199999 です。 |
| --idstart=number | IdM サーバーで割り当て可能な ID の最小値 (開始値) を設定します。デフォルト値は無作為に選択されます。 |
| --ip-address | サーバーの IP アドレスを指定します。このオプションは ipa-server-install に追加すると、ローカルインターフェースに関連付けられた IP アドレスだけを許可します。 |
IdM サーバーのインストール方法は、ネットワーク環境、組織内のセキュリティー要件、および必要なトポロジーによって異なります。以下の例は、サーバーのインストール時に使用する一般的なオプションを示しています。これらの例は合わせて使用することができます。同じサーバー呼び出しで CA オプション、DNS オプション、および IdM 設定オプションは問題なく使用できます。単に各設定エリアに必要な内容を明確にするために、上記のオプションは個別に呼び出されます。
