Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

付録C Identity Management ファイルおよびログの参照

C.1. Identity Management 設定ファイルおよびディレクトリー

表C.1 IdM サーバーおよびクライアント設定ファイルおよびディレクトリー

ディレクトリーまたはファイル 説明
/etc/ipa/ メインの IdM 設定ディレクトリー。
/etc/ipa/default.conf IdM の主な設定ファイル。サーバーとクライアントが起動し、ユーザーが ipa ユーティリティーを使用しているときに参照されます。
/etc/ipa/server.conf
オプションの設定ファイルです。デフォルトでは存在しません。IdM サーバーの起動時に参照されます。
ファイルが存在する場合は、/etc/ipa/default.conf よりも優先されます。
/etc/ipa/cli.conf
オプションの設定ファイルです。デフォルトでは存在しません。ユーザーが ipa ユーティリティーを使用する場合は参照されます。
ファイルが存在する場合は、/etc/ipa/default.conf よりも優先されます。
/etc/ipa/ca.crt IdM サーバーの CA が発行する CA 証明書。
~/.ipa/
ユーザーが IdM コマンドを初めて実行したときに、ローカルシステムで作成したユーザー固有の IdM ディレクトリー。
ユーザーは、ユーザー固有の default.conf、server.conf、または cli.conf ファイルを ~./ipa/ に作成することによって、個別の設定の上書きを設定できます。
/etc/sssd/sssd.conf IdM ドメインおよび SSSD が使用する IdM サービスの設定。
/usr/share/sssd/sssd.api.d/sssd-ipa.conf IdM 関連の SSSD オプションとその値のスキーマ。
/etc/gssproxy/ GSS-Proxy プロトコル設定のディレクトリー。このディレクトリーには、各 GSS-API サービスのファイルと一般的な /etc/gssproxy/gssproxy.conf ファイルが含まれます。
/etc/certmonger/certmonger.conf この設定ファイルには、証明書の有効期限を監視する certmonger デーモンのデフォルト設定が含まれます。
/etc/custodia/custodia.conf IdM アプリケーションのシークレットを管理する Custodia サービスの設定ファイル

表C.2 システムサービスファイルおよびディレクトリー

ディレクトリーまたはファイル 説明
/etc/sysconfig/ systemd-specific files

表C.3 Web UI ファイルとディレクトリー

ディレクトリーまたはファイル 説明
/etc/ipa/html/ IdM Web UI が使用する HTML ファイルのシンボリックリンク。
/etc/httpd/conf.d/ipa.conf Web UI アプリケーションの Apache ホストで使用される設定ファイル
/etc/httpd/conf.d/ipa-rewrite.conf
/etc/httpd/conf/ipa.keytab Web サーバーが使用するキータブファイル。
/usr/share/ipa/ Web UI が使用するすべての HTML ファイル、スクリプト、およびスタイルシートのディレクトリー。
/usr/share/ipa/ipa.conf 
/usr/share/ipa/updates/ IdM の LDAP データ、設定、スキーマ更新が含まれます。
/usr/share/ipa/html/ Web UI で使用される HTML ファイル、JavaScript ファイル、およびスタイルシートが含まれます。
/usr/share/ipa/migration/ IdM サーバーを移行モードで実行するために使用される HTML ページ、スタイルシート、および Python スクリプトが含まれます。
/usr/share/ipa/ui/ IdM 操作を実行するために UI が使用するスクリプトが含まれています。
/etc/httpd/conf.d/ipa-pki-proxy.conf web-server-to-Certificate-System bridging の設定ファイル。

表C.4 Kerberos ファイルとディレクトリー

ディレクトリーまたはファイル 説明
/etc/krb5.conf Kerberos サービスの設定ファイル
/var/lib/sss/pubconf/krb5.include.d/ Kerberos クライアント設定の IdM 固有のオーバーライドが含まれます。

表C.5 ディレクトリーサーバーファイルおよびディレクトリー

ディレクトリーまたはファイル 説明
/var/lib/dirsrv/slapd-REALM_NAME/ IdM サーバーが使用する Directory Server インスタンスに関連付けられたデータベース。
/etc/sysconfig/dirsrv dirsrv systemd サービスの IdM 固有の設定。
/etc/dirsrv/slapd-REALM_NAME/ IdM サーバーが使用する Directory Server インスタンスに関連付けられた設定とスキーマファイル。

表C.6 証明書システムファイルおよびディレクトリー

ディレクトリーまたはファイル 説明
/etc/pki/pki-tomcat/ca/ IdM CA インスタンスのメインディレクトリー。
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg IdM CA インスタンスの主な設定ファイル。

表C.7 キャッシュファイルおよびディレクトリー

ディレクトリーまたはファイル 説明
~/.cache/ipa/ IdM クライアントのサーバーごとの API スキーマが含まれます。IdM は、クライアント上の API スキーマを 1 時間キャッシュします。

表C.8 システムのバックアップファイルおよびディレクトリー

ディレクトリーまたはファイル 説明
/var/lib/ipa/sysrestore/ IdM サーバーのインストール時に再設定されたスクリプトおよびシステムファイルのバックアップが格納されます。NSS、Kerberos (krb5.conf および kdc.confの両方)、および NTP の original.conf ファイルが含まれます。
/var/lib/ipa-client/sysrestore/ IdM クライアントのインストール時に再設定されたスクリプトおよびシステムファイルのバックアップが格納されます。一般的に、これは SSSD 認証サービスの sssd.conf ファイルです。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。