Menu Close
Settings Close

Language and Page Formatting Options

21.2. 統合 DNS を使用し CA を省略した IdM レプリカのインストール

この手順では、Identity Management (IdM) レプリカのインストールを説明します。

  • 統合 DNS あるサーバー
  • 認証局 (CA) が既にインストールされている IdM 環境に CA がない場合。レプリカは、すべての証明書操作を、CA がインストールされている IdM サーバーに転送します。

前提条件

手順

  1. 以下のオプションを使用して、ipa-replica-install を実行します。

    • レプリカを DNS サーバーとして設定する --setup-dns
    • --forwarder - サーバーごとのフォワーダーを指定します。サーバーごとのフォワーダーを使用しない場合は --no-forwarder を指定します。フェイルオーバーのためにサーバーごとのフォワーダーを複数指定するには、--forwarder を複数回使用します。

    たとえば、IdM サーバーが管理していないすべての DNS 要求を、IP アドレス 192.0.2.1 で実行している DNS サーバーに転送する統合 DNS サーバーにレプリカをセットアップするには、次のコマンドを実行します。

    # ipa-replica-install --setup-dns --forwarder 192.0.2.1
    注記

    ipa-replica-install ユーティリティーは、--no-reverse--no-host-dns などの DNS 設定に関する複数のオプションを受け入れます。詳細は、man ページの ipa-replica-install(1) を参照してください。

  2. インストールスクリプトが完了したら、親ドメインから IdM DNS ドメインに DNS 委譲を追加します。たとえば、IdM DNS ドメインが ipa.example.com の場合は、ネームサーバー (NS) レコードを親ドメイン example.com に追加します。

    重要

    IdM DNS サーバーをインストールするたびに、この手順を繰り返します。