Show Table of Contents
付録C Identity Management ファイルおよびログのリファレンス
C.1. Identity Management 設定ファイルおよびディレクトリー
表C.1 IdM サーバーおよびクライアント設定ファイルとディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/etc/ipa/ | IdM のメインの設定ディレクトリーです。 |
/etc/ipa/default.conf | IdM の主要な設定ファイル。サーバーやクライアントの起動時や、ユーザーが ipa ユーティリティーを使用する際に参照されます。 |
/etc/ipa/server.conf |
オプションの設定ファイルはデフォルトでは存在しません。IdM サーバーが起動時に参照されます。
このファイルが存在する場合は、
/etc/ipa/default.conf よりも優先されます。
|
/etc/ipa/cli.conf |
オプションの設定ファイルはデフォルトでは存在しません。ユーザーが
ipa ユーティリティーを使用する場合に参照されます。
このファイルが存在する場合は、
/etc/ipa/default.conf よりも優先されます。
|
/etc/ipa/ca.crt | IdM サーバーの認証局で発行された認証局証明書です。 |
~/.ipa/ |
ユーザーが IdM コマンドを初回実行時に、ローカルシステムに作成されるユーザー固有の IdM ディレクトリー
ユーザーは、
~./ipa/ に、ユーザー固有の default.conf、server.conf または cli.conf ファイルを作成することで、個別設定のオーバーライドを設定することができます。
|
/etc/sssd/sssd.conf | SSSD が使用する IdM ドメインや IdM サービスの設定 |
/usr/share/sssd/sssd.api.d/sssd-ipa.conf | IdM 関連の SSSD オプションのスキーマおよびその値 |
/etc/gssproxy/ | GSS プロキシープロトコルの設定用のディレクトリー。このディレクトリーには、各 GSS-API サービスのファイルと、一般的な /etc/gssproxy/gssproxy.conf ファイルが含まれます。 |
表C.2 システムサービスファイルとディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/etc/sysconfig/ | systemd 固有のファイル |
表C.3 Web UI ファイルおよびディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/etc/ipa/html/ | IdM web UI が使用する HTML ファイルのシンボリックリンク |
/etc/httpd/conf.d/ipa.conf | web UI アプリケーションの Apache ホストで使用される設定ファイル |
/etc/httpd/conf.d/ipa-rewrite.conf | |
/etc/httpd/conf/ipa.keytab | Web サーバーが使用するキータブファイル |
/usr/share/ipa/ | web UI で使用される HTML ファイル、スクリプト、およびスタイルシートすべてのディレクトリー |
/usr/share/ipa/ipa.conf | |
/usr/share/ipa/updates/ | IdM の LDAP データ、設定、スキーマの更新が含まれます。 |
/usr/share/ipa/html/ | web UI で使用される HTML ファイル、JavaScript ファイル、およびスタイルシートが含まれます。 |
/usr/share/ipa/migration/ | IdM サーバーを移行モードで実行する際に使用される HTML ページ、スタイルシート、および Python スクリプトが含まれます。 |
/usr/share/ipa/ui/ | IdM 操作を実行するため UI で使用されるスクリプトが含まれます。 |
/etc/httpd/conf.d/ipa-pki-proxy.conf | Web サーバーと証明書システムのブリッジ用の設定 |
表C.4 Kerberos ファイルおよびディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/etc/krb5.conf | Kerberos サービスの設定ファイル |
/var/lib/sss/pubconf/krb5.include.d/ | Kerberos クライアント設定用の IdM 固有のオーバライドが含まれます。 |
表C.5 ディレクトリーサーバーのファイルおよびディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/lib/dirsrv/slapd-REALM_NAME/ | IdM サーバーで使用される Directory Server インスタンスに関連するデータベース |
/etc/sysconfig/dirsrv | dirsrv systemd サービスの IdM 固有の設定 |
/etc/dirsrv/slapd-REALM_NAME/ | IdM サーバーで使用される Directory Server インスタンスに関連する設定ファイルおよびスキーマファイル |
表C.6 証明書システムのファイルとディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/etc/pki/pki-tomcat/ca/ | IdM 認証局インスタンスのメインのディレクトリー |
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg | IdM 認証局インスタンスのメインの設定ファイル |
表C.7 キャッシュファイルとディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
~/.cache/ipa/ | IdM クライアントのサーバー別の API スキーマが含まれます。IdM は、クライアント上の API スキーマを 1 時間キャッシュします。 |
表C.8 システムのバックアップファイルとディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/lib/ipa/sysrestore/ | IdM サーバーのインストール時に再設定されたスクリプトおよびシステムファイルのバックアップが格納されます。NSS、Kerberos (krb5.conf と kdc.conf の両ファイル)、および NTP のオリジナルの .conf ファイルなどが含まれます。 |
/var/lib/ipa-client/sysrestore/ | IdM クライアントのインストール時に再設定されたスクリプトおよびシステムファイルのバックアップが格納されます。一般的には SSSD 認証サービスの sssd.conf ファイルなどが含まれます。 |