Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
付録C Identity Management ファイルおよびログの参照
C.1. Identity Management 設定ファイルおよびディレクトリー
表C.1 IdM サーバーおよびクライアント設定ファイルおよびディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/etc/ipa/ | メインの IdM 設定ディレクトリー。 |
/etc/ipa/default.conf | IdM の主な設定ファイル。サーバーとクライアントが起動し、ユーザーが ipa ユーティリティーを使用しているときに参照されます。 |
/etc/ipa/server.conf |
オプションの設定ファイルです。デフォルトでは存在しません。IdM サーバーの起動時に参照されます。
ファイルが存在する場合は、/etc/ipa/default.conf よりも優先されます。
|
/etc/ipa/cli.conf |
オプションの設定ファイルです。デフォルトでは存在しません。ユーザーが
ipa ユーティリティーを使用する場合は参照されます。
ファイルが存在する場合は、/etc/ipa/default.conf よりも優先されます。
|
/etc/ipa/ca.crt | IdM サーバーの CA が発行する CA 証明書。 |
~/.ipa/ |
ユーザーが IdM コマンドを初めて実行したときに、ローカルシステムで作成したユーザー固有の IdM ディレクトリー。
ユーザーは、ユーザー固有の
~./ipa/ に作成することによって、個別の設定の上書きを設定できます。
|
/etc/sssd/sssd.conf | IdM ドメインおよび SSSD が使用する IdM サービスの設定。 |
/usr/share/sssd/sssd.api.d/sssd-ipa.conf | IdM 関連の SSSD オプションとその値のスキーマ。 |
/etc/gssproxy/ | GSS-Proxy プロトコル設定のディレクトリー。このディレクトリーには、各 GSS-API サービスのファイルと一般的な /etc/gssproxy/gssproxy.conf ファイルが含まれます。 |
/etc/certmonger/certmonger.conf | この設定ファイルには、証明書の有効期限を監視する certmonger デーモンのデフォルト設定が含まれます。 |
/etc/custodia/custodia.conf | IdM アプリケーションのシークレットを管理する Custodia サービスの設定ファイル |
表C.2 システムサービスファイルおよびディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/etc/sysconfig/ | systemd-specific files |
表C.3 Web UI ファイルとディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/etc/ipa/html/ | IdM Web UI が使用する HTML ファイルのシンボリックリンク。 |
/etc/httpd/conf.d/ipa.conf | Web UI アプリケーションの Apache ホストで使用される設定ファイル |
/etc/httpd/conf.d/ipa-rewrite.conf | |
/etc/httpd/conf/ipa.keytab | Web サーバーが使用するキータブファイル。 |
/usr/share/ipa/ | Web UI が使用するすべての HTML ファイル、スクリプト、およびスタイルシートのディレクトリー。 |
/usr/share/ipa/ipa.conf | |
/usr/share/ipa/updates/ | IdM の LDAP データ、設定、スキーマ更新が含まれます。 |
/usr/share/ipa/html/ | Web UI で使用される HTML ファイル、JavaScript ファイル、およびスタイルシートが含まれます。 |
/usr/share/ipa/migration/ | IdM サーバーを移行モードで実行するために使用される HTML ページ、スタイルシート、および Python スクリプトが含まれます。 |
/usr/share/ipa/ui/ | IdM 操作を実行するために UI が使用するスクリプトが含まれています。 |
/etc/httpd/conf.d/ipa-pki-proxy.conf | web-server-to-Certificate-System bridging の設定ファイル。 |
表C.4 Kerberos ファイルとディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/etc/krb5.conf | Kerberos サービスの設定ファイル |
/var/lib/sss/pubconf/krb5.include.d/ | Kerberos クライアント設定の IdM 固有のオーバーライドが含まれます。 |
表C.5 ディレクトリーサーバーファイルおよびディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/lib/dirsrv/slapd-REALM_NAME/ | IdM サーバーが使用する Directory Server インスタンスに関連付けられたデータベース。 |
/etc/sysconfig/dirsrv | dirsrv systemd サービスの IdM 固有の設定。 |
/etc/dirsrv/slapd-REALM_NAME/ | IdM サーバーが使用する Directory Server インスタンスに関連付けられた設定とスキーマファイル。 |
表C.6 証明書システムファイルおよびディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/etc/pki/pki-tomcat/ca/ | IdM CA インスタンスのメインディレクトリー。 |
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg | IdM CA インスタンスの主な設定ファイル。 |
表C.7 キャッシュファイルおよびディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
~/.cache/ipa/ | IdM クライアントのサーバーごとの API スキーマが含まれます。IdM は、クライアント上の API スキーマを 1 時間キャッシュします。 |
表C.8 システムのバックアップファイルおよびディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/lib/ipa/sysrestore/ | IdM サーバーのインストール時に再設定されたスクリプトおよびシステムファイルのバックアップが格納されます。NSS、Kerberos ファイルが含まれます。 |
/var/lib/ipa-client/sysrestore/ | IdM クライアントのインストール時に再設定されたスクリプトおよびシステムファイルのバックアップが格納されます。一般的に、これは SSSD 認証サービスの sssd.conf ファイルです。 |
このページには機械翻訳が使用されている場合があります (詳細はこちら)。