Show Table of Contents
第3章 Identity Management クライアントのインストールおよびアンインストール
本章では、サーバーに登録されているクライアントマシンとして Identity Management (IdM) ドメインに参加するようにシステムを設定する方法を説明します。
注記
IdM ドメインのクライアントおよびサーバーの詳細は「Identity Management ドメイン」を参照してください。
3.1. クライアントインストールの前提条件
- DNS 要件
- 適切な DNS の委譲を使用すること。IdM の DNS 要件に関する詳細は「ホスト名および DNS の設定」を参照してください。クライアント上の
resolv.confファイルを変更しないこと - ポート要件
- IdM クライアントは、複数のポートに接続してサービスと通信します。これらのポートは、着信方向の IdM サーバー上で 開放して機能できるようにしておく必要があります。IdM が必要とするポートについての情報は、「ポート要件」を参照してください。クライアント上で、送信方向のポートを開放します。
firewalldなど、送信パケットをフィルタリングしないファイアウォールを使用している場合には、これらのポートはすでに送信方向で利用できる状態です。
- Name Service Cache Daemon (NSCD) の要件
- Red Hat では、Identity Management マシン上で NSCD を無効にすることを推奨しています。NSCD を無効にできない場合は、代わりに SSSD がキャッシュを行わないマッピングに対して NSCD を有効化するようにしてください。NSCD と SSSD の両サービスはキャッシングを実行するので、これら両方をシステムが同時に使用すると問題が発生します。NSCD と SSSD の競合を避ける方法については、「システムレベルの認証ガイド」を参照してください。
3.1.1. FIPS 環境でのクライアントインストールの前提条件
Red Hat Enterprise Linux 7.4 以降を使用して設定した環境の場合:
- 連邦情報処理標準 (FIPS) モードを有効化したシステムで、新しいクライアントを設定できます。インストールスクリプトでは、管理者の介入なしに、自動的に FIPS が有効化されているシステムを検出し、IdM を設定します。オペレーティングシステムで FIPS を有効化するには、『セキュリティーガイド』の「FIPS モードの有効化」を参照してください。
Red Hat Enterprise Linux 7.3 以前を使用して設定した環境の場合:
- IdM は、FIPS モードに対応していません。システム上で FIPS を無効化してから、IdM クライアントをインストールし、インストール後も有効化しないでください。
FIPS モードに関する詳しい情報は『セキュリティーガイド』の「連邦情報処理標準 (FIPS: Federal Information Processing Standard)」を参照してください。