20.2. 統合 DNS を使用し CA を省略した IdM レプリカのインストール
以下の手順に従って、Identity Management (IdM) レプリカをインストールします。
- 統合 DNS あるサーバー
- 認証局 (CA) がすでにインストールされている IdM 環境に CA がない場合。レプリカは、すべての証明書操作を、CA がインストールされている IdM サーバーに転送します。
前提条件
- システムで IdM レプリカのインストールの準備 が完了していることを確認します。
手順
以下のオプションを使用して、
ipa-replica-installを実行します。-
レプリカを DNS サーバーとして設定する
--setup-dns -
--forwarder- サーバーごとのフォワーダーを指定します。サーバーごとのフォワーダーを使用しない場合は--no-forwarderを指定します。フェイルオーバーのためにサーバーごとのフォワーダーを複数指定するには、--forwarderを複数回使用します。
たとえば、IdM サーバーが管理していないすべての DNS 要求を、IP アドレス 192.0.2.1 で実行している DNS サーバーに転送する統合 DNS サーバーにレプリカをセットアップするには、次のコマンドを実行します。
# ipa-replica-install --setup-dns --forwarder 192.0.2.1注記ipa-replica-installユーティリティーは、--no-reverseや--no-host-dnsなどの DNS 設定に関する複数のオプションを受け入れます。詳細は、ipa-replica-install(1) の man ページを参照してください。-
レプリカを DNS サーバーとして設定する
インストールスクリプトが完了したら、親ドメインから IdM DNS ドメインに DNS 委譲を追加します。たとえば、IdM DNS ドメインが
ipa.example.comの場合は、ネームサーバー (NS) レコードを親ドメインexample.comに追加します。重要IdM DNS サーバーをインストールするたびに、この手順を繰り返します。
