Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

付録C Identity Management ファイルおよびログのリファレンス

C.1. Identity Management 設定ファイルおよびディレクトリー

表C.1 IdM サーバーおよびクライアントの設定ファイルおよびディレクトリー

ディレクトリーまたはファイル 説明
/etc/ipa/ メインの IdM 設定ディレクトリー。
/etc/ipa/default.conf IdM の主な設定ファイル。サーバーとクライアントの起動時、およびユーザーが ipa ユーティリティーを使用する際に参照されます。
/etc/ipa/server.conf
オプションの設定ファイル (デフォルトでは存在しません)。IdM サーバーの起動時に参照されます。
ファイルが存在する場合は、/etc/ipa/default.conf よりも優先されます。
/etc/ipa/cli.conf
オプションの設定ファイル (デフォルトでは存在しません)。ユーザーが ipa ユーティリティーを使用しているときに参照されます。
ファイルが存在する場合は、/etc/ipa/default.conf よりも優先されます。
/etc/ipa/ca.crt IdM サーバーの CA が発行する CA 証明書。
~/.ipa/
IdM コマンドの初回実行時にローカルシステムに作成される、ユーザー固有の IdM ディレクトリー。
ユーザーは、~./ipa/ でユーザー固有のdefault.conf ファイル、server.conf ファイル、または cli.conf ファイルを作成して、個別の設定オーバーライドを指定できます。
/etc/sssd/sssd.conf IdM ドメインおよび SSSD が使用する IdM サービスの設定。
/usr/share/sssd/sssd.api.d/sssd-ipa.conf IdM 関連の SSSD オプションとその値のスキーマ。
/etc/gssproxy/ GSS-Proxy プロトコルの設定用のディレクトリー。このディレクトリーには、GSS-API サービスごとのファイルと、一般的な/etc/gssproxy/gssproxy.conf ファイルが含まれています。
/etc/certmonger/certmonger.conf この設定ファイルには、証明書の期限切れを監視する certmonger デーモンのデフォルト設定が含まれています。
/etc/custodia/custodia.conf IdM アプリケーションの秘密を管理する Custodia サービスの設定ファイル。

表C.2 システムサービスのファイルおよびディレクトリー

ディレクトリーまたはファイル 説明
/etc/sysconfig/ systemd-specific files

表C.3 Web UI のファイルおよびディレクトリー

ディレクトリーまたはファイル 説明
/etc/ipa/html/ IdM Web UI が使用する HTML ファイルのシンボリックリンク。
/etc/httpd/conf.d/ipa.conf Web UI アプリケーションの Apache ホストで使用される設定ファイル
/etc/httpd/conf.d/ipa-rewrite.conf
/etc/httpd/conf/ipa.keytab Web サーバーが使用するキータブファイル。
/usr/share/ipa/ Web UI が使用するすべての HTML ファイル、スクリプト、およびスタイルシートのディレクトリー。
/usr/share/ipa/ipa.conf  
/usr/share/ipa/updates/ IdM の LDAP データ、設定、およびスキーマの更新が含まれます。
/usr/share/ipa/html/ web UI で使用される HTML ファイル、JavaScript ファイル、およびスタイルシートが含まれます。
/usr/share/ipa/migration/ IdM サーバーを移行モードで実行する際に使用される HTML ページ、スタイルシート、および Python スクリプトが含まれます。
/usr/share/ipa/ui/ IdM 操作を実行するために UI が使用するスクリプトが含まれます。
/etc/httpd/conf.d/ipa-pki-proxy.conf Web サーバーから証明書システムへのブリッジングの設定ファイル。

表C.4 Kerberos ファイルおよびディレクトリー

ディレクトリーまたはファイル 説明
/etc/krb5.conf Kerberos サービスの設定ファイル
/var/lib/sss/pubconf/krb5.include.d/ Kerberos クライアント設定の IdM 固有のオーバーライドが含まれます。

表C.5 ディレクトリーサーバーのファイルおよびディレクトリー

ディレクトリーまたはファイル 説明
/var/lib/dirsrv/slapd-REALM_NAME/ IdM サーバーが使用する Directory Server インスタンスに関連付けられたデータベース
/etc/sysconfig/dirsrv dirsrv systemd サービスの IdM 固有の設定。
/etc/dirsrv/slapd-REALM_NAME/ IdM サーバーが使用する Directory Server インスタンスに関連付けられる設定ファイルおよびスキーマファイル。

表C.6 証明書システムのファイルおよびディレクトリー

ディレクトリーまたはファイル 説明
/etc/pki/pki-tomcat/ca/ IdM CA インスタンスのメインディレクトリー。
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg IdM CA インスタンスの主な設定ファイル。

表C.7 キャッシュファイルとディレクトリー:

ディレクトリーまたはファイル 説明
~/.cache/ipa/ IdM クライアントのサーバーごとの API スキーマが含まれます。IdM は、クライアントの API スキーマを 1 時間キャッシュします。

表C.8 システムバックアップファイルおよびディレクトリー

ディレクトリーまたはファイル 説明
/var/lib/ipa/sysrestore/ ldM サーバーのインストール時に再設定されたスクリプトおよびすべてのシステムファイルのバックアップが格納されます。NSS、Kerberos (krb5.confkdc.conf の両方)、および NTP の元の .conf ファイルが含まれます。
/var/lib/ipa-client/sysrestore/ ldM クライアントのインストール時に再設定されたスクリプトおよびシステムファイルのバックアップが格納されます。一般的には、これは SSSD 認証サービスの sssd.conf ファイルです。