Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

付録C Identity Management ファイルおよびログのリファレンス

C.1. Identity Management 設定ファイルおよびディレクトリー

表C.1 IdM サーバーおよびクライアント設定ファイルとディレクトリー

ディレクトリーまたはファイル詳細
/etc/ipa/IdM のメインの設定ディレクトリーです。
/etc/ipa/default.confIdM の主要な設定ファイル。サーバーやクライアントの起動時や、ユーザーが ipa ユーティリティーを使用する際に参照されます。
/etc/ipa/server.conf
オプションの設定ファイルはデフォルトでは存在しません。IdM サーバーが起動時に参照されます。
このファイルが存在する場合は、/etc/ipa/default.conf よりも優先されます。
/etc/ipa/cli.conf
オプションの設定ファイルはデフォルトでは存在しません。ユーザーが ipa ユーティリティーを使用する場合に参照されます。
このファイルが存在する場合は、/etc/ipa/default.conf よりも優先されます。
/etc/ipa/ca.crtIdM サーバーの認証局で発行された認証局証明書です。
~/.ipa/
ユーザーが IdM コマンドを初回実行時に、ローカルシステムに作成されるユーザー固有の IdM ディレクトリー
ユーザーは、~./ipa/ に、ユーザー固有の default.confserver.conf または cli.conf ファイルを作成することで、個別設定のオーバーライドを設定することができます。
/etc/sssd/sssd.confSSSD が使用する IdM ドメインや IdM サービスの設定
/usr/share/sssd/sssd.api.d/sssd-ipa.confIdM 関連の SSSD オプションのスキーマおよびその値
/etc/gssproxy/GSS プロキシープロトコルの設定用のディレクトリー。このディレクトリーには、各 GSS-API サービスのファイルと、一般的な /etc/gssproxy/gssproxy.conf ファイルが含まれます。

表C.2 システムサービスファイルとディレクトリー

ディレクトリーまたはファイル詳細
/etc/sysconfig/systemd 固有のファイル

表C.3 Web UI ファイルおよびディレクトリー

ディレクトリーまたはファイル詳細
/etc/ipa/html/IdM web UI が使用する HTML ファイルのシンボリックリンク
/etc/httpd/conf.d/ipa.confweb UI アプリケーションの Apache ホストで使用される設定ファイル
/etc/httpd/conf.d/ipa-rewrite.conf
/etc/httpd/conf/ipa.keytabWeb サーバーが使用する keytab ファイル
/usr/share/ipa/web UI で使用される HTML ファイル、スクリプト、およびスタイルシートすべてのディレクトリー
/usr/share/ipa/ipa.conf 
/usr/share/ipa/updates/IdM の LDAP データ、設定、スキーマの更新が含まれます。
/usr/share/ipa/html/web UI で使用される HTML ファイル、JavaScript ファイル、およびスタイルシートが含まれます。
/usr/share/ipa/migration/IdM サーバーを移行モードで実行する際に使用される HTML ページ、スタイルシート、および Python スクリプトが含まれます。
/usr/share/ipa/ui/IdM 操作を実行するため UI で使用されるスクリプトが含まれます。
/etc/httpd/conf.d/ipa-pki-proxy.confWeb サーバーと証明書システムのブリッジ用の設定

表C.4 Kerberos ファイルおよびディレクトリー

ディレクトリーまたはファイル詳細
/etc/krb5.confKerberos サービスの設定ファイル
/var/lib/sss/pubconf/krb5.include.d/Kerberos クライアント設定用の IdM 固有のオーバライドが含まれます。

表C.5 ディレクトリーサーバーのファイルおよびディレクトリー

ディレクトリーまたはファイル詳細
/var/lib/dirsrv/slapd-REALM_NAME/IdM サーバーで使用される Directory Server インスタンスに関連するデータベース
/etc/sysconfig/dirsrvdirsrv systemd サービスの IdM 固有の設定
/etc/dirsrv/slapd-REALM_NAME/IdM サーバーで使用される Directory Server インスタンスに関連する設定ファイルおよびスキーマファイル

表C.6 証明書システムのファイルとディレクトリー

ディレクトリーまたはファイル詳細
/etc/pki/pki-tomcat/ca/IdM 認証局インスタンスのメインのディレクトリー
/var/lib/pki/pki-tomcat/conf/ca/CS.cfgIdM 認証局インスタンスのメインの設定ファイル

表C.7 キャッシュファイルとディレクトリー

ディレクトリーまたはファイル詳細
~/.cache/ipa/IdM クライアントのサーバー別の API スキーマが含まれます。IdM は、クライアント上の API スキーマを 1 時間キャッシュします。

表C.8 システムのバックアップファイルとディレクトリー

ディレクトリーまたはファイル詳細
/var/lib/ipa/sysrestore/IdM サーバーのインストール時に再設定されたスクリプトおよびシステムファイルのバックアップが格納されます。NSS、Kerberos (krb5.confkdc.conf の両ファイル)、および NTP のオリジナルの .conf ファイルなどが含まれます。
/var/lib/ipa-client/sysrestore/IdM クライアントのインストール時に再設定されたスクリプトおよびシステムファイルのバックアップが格納されます。一般的には SSSD 認証サービスの sssd.conf ファイルなどが含まれます。