Show Table of Contents
第3章 Identity Management クライアントのインストールおよびアンインストール
本章では、サーバーに登録されているクライアントマシンとして Identity Management (IdM) ドメインに参加するようにシステムを設定する方法を説明します。
注記
IdM ドメインのクライアントおよびサーバーの詳細は「Identity Management ドメイン」を参照してください。
3.1. クライアントインストールの前提条件
- DNS 要件
- 適切な DNS の委譲を使用すること。IdM の DNS 要件に関する詳細は「ホスト名および DNS の設定」を参照してください。クライアント上の
resolv.confファイルを変更しないこと - ポート要件
- IdM クライアントは、複数のポートに接続してサービスと通信します。これらのポートは、着信方向の IdM サーバー上で 開放して機能できるようにしておく必要があります。IdM が必要とするポートについての情報は、「ポート要件」を参照してください。クライアント上で、送信方向のポートを開放します。
firewalldなど、送信パケットをフィルタリングしないファイアウォールを使用している場合には、これらのポートはすでに送信方向で利用できる状態です。
- Name Service Cache Daemon (NSCD) の要件
- Red Hat では、Identity Management マシン上で NSCD を無効にすることを推奨しています。NSCD を無効にできない場合は、代わりに SSSD がキャッシュを行わないマッピングに対して NSCD を有効化するようにしてください。NSCD と SSSD の両サービスはキャッシングを実行するので、これら両方をシステムが同時に使用すると問題が発生します。NSCD と SSSD の競合を避ける方法については、「システムレベルの認証ガイド」を参照してください。
3.1.1. FIPS 環境でのクライアントインストールの前提条件
Red Hat Enterprise Linux 7.4 以降を使用して設定した環境の場合:
- 連邦情報処理標準 (FIPS) モードを有効化したシステムで、新しいクライアントを設定できます。インストールスクリプトでは、管理者の介入なしに、自動的に FIPS が有効化されているシステムを検出し、IdM を設定します。オペレーティングシステムで FIPS を有効化するには、『セキュリティーガイド』の「FIPS モードの有効化」を参照してください。
Red Hat Enterprise Linux 7.3 以前を使用して設定した環境の場合:
- IdM は、FIPS モードに対応していません。システム上で FIPS を無効化してから、IdM クライアントをインストールし、インストール後も有効化しないでください。
FIPS モードに関する詳しい情報は『セキュリティーガイド』の「連邦情報処理標準 (FIPS: Federal Information Processing Standard)」を参照してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.