Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
第3章 Identity Management クライアントのインストールおよびアンインストール
本章では、サーバーに登録されているクライアントマシンとして Identity Management(IdM)ドメインに参加するようにシステムを設定する方法を説明します。
注記
IdM 「Identity Management ドメイン」、を参照してください。
3.1. クライアントのインストールの前提条件
- DNS 要件
- 適切な DNS 委譲を使用する。IdM の DNS 「ホスト名および DNS 設定」。クライアントの
resolv.confファイルは変更しないでください。 - ポート要件
- IdM クライアントは、IdM サーバーの複数のポートに接続し、サービスと通信します。このポートは、受信方向の IdM サーバーで開いている必要があります。IdM 「ポートの要件」。クライアントでこれらのポートを送信方向で開きます。
firewalldなどの、送信パケットにフィルターを設定しないファイアウォールを使用している場合は、ポートを送信方向で使用できます。
- Name Service Cache Daemon(NSCD)の要件
- Red Hat は、Identity Management マシンで NSCD を無効にすることを推奨します。NSCD を無効にできない場合は、SSSD がキャッシュしないマップの NSCD のみを有効にします。NSCD と SSSD サービスの両方でキャッシュが実行され、システムが両方のサービスを同時に使用すると問題が発生する可能性があります。NSCD と SSSD 間の競合を回避する方法は、『システムレベルの認証ガイド』を参照してください。
3.1.1. FIPS 環境へのクライアントのインストールの前提条件
環境では、Red Hat Enterprise Linux 7.4 以降を使用して設定されます。
- 連邦情報処理標準(FIPS)モードが有効になっているシステムで新しいクライアントを設定できます。インストールスクリプトは、FIPS が有効な状態でシステムを自動的に検出し、管理者の介入なしに IdM を設定します。オペレーティングシステムで FIPS を有効にするには、『セキュリティーガイド』の「FIPS モードの有効化 『』 」を参照してください。
環境では、Red Hat Enterprise Linux 7.3 以前を使用して設定されます。
- IdM は FIPS モードをサポートしません。IdM クライアントをインストールする前にシステムで FIPS を無効にし、インストール後に有効にしないでください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。