Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
2.3. ソフトウェア要件
IdM サーバーに依存するパッケージの大半は、IdM パッケージのインストール時に依存関係としてインストールされます。ただし、IdM パッケージのインストール前に必要なパッケージが複数あります。
- Kerberos 1.10インストールされていない場合は、依存関係としてインストールされます。
- DNS の bind および bind-dyndb-ldap パッケージ。すでにインストールされていない場合には bind パッケージは依存関係としてインストールされますが、bind-dyndb-ldap パッケージは先に明示的にインストールする必要があります。先にインストールされていない場合には、DNS サポートありの IdM サーバーを設定しようとすると失敗します。
重要
CVE-2014-3566 のため SSLv3 (Secure Socket Layer version 3) プロトコルは
mod_nss
モジュールで無効にする必要があります。次の手順に従い、無効になっていることを確認してください。
/etc/httpd/conf.d/nss.conf
ファイルを編集し、NSSProtocol
パラメーターをTLSv1.0
(後方互換性用) およびTLSv1.1
に設定します。NSSProtocol TLSv1.0,TLSv1.1
httpd
サービスを再起動します。# service httpd restart