Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第3章 Identity Management クライアントのインストールおよびアンインストール

本章では、サーバーに登録されているクライアントマシンとして Identity Management(IdM)ドメインに参加するようにシステムを設定する方法を説明します。
注記
IdM 「Identity Management ドメイン」、を参照してください。

3.1. クライアントのインストールの前提条件

DNS 要件
適切な DNS 委譲を使用する。IdM の DNS 「ホスト名および DNS 設定」
クライアントの resolv.conf ファイルは変更しないでください。
ポート要件
IdM クライアントは、IdM サーバーの複数のポートに接続し、サービスと通信します。このポートは、受信方向の IdM サーバーで開いている必要があります。IdM 「ポートの要件」
クライアントでこれらのポートを送信方向で開きます。firewalld などの、送信パケットにフィルターを設定しないファイアウォールを使用している場合は、ポートを送信方向で使用できます。
Name Service Cache Daemon(NSCD)の要件
Red Hat は、Identity Management マシンで NSCD を無効にすることを推奨します。NSCD を無効にできない場合は、SSSD がキャッシュしないマップの NSCD のみを有効にします。
NSCD と SSSD サービスの両方でキャッシュが実行され、システムが両方のサービスを同時に使用すると問題が発生する可能性があります。NSCD と SSSD 間の競合を回避する方法は、『システムレベルの認証ガイド』を参照してください

3.1.1. FIPS 環境へのクライアントのインストールの前提条件

環境では、Red Hat Enterprise Linux 7.4 以降を使用して設定されます。
環境では、Red Hat Enterprise Linux 7.3 以前を使用して設定されます。
  • IdM は FIPS モードをサポートしません。IdM クライアントをインストールする前にシステムで FIPS を無効にし、インストール後に有効にしないでください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。