Jump To Close Expand all Collapse all Table of contents Identity Management のインストール 多様性を受け入れるオープンソースの強化 Red Hat ドキュメントへのフィードバック (英語のみ) 1. IdM サーバーをインストールするためのシステムの準備 Expand section "1. IdM サーバーをインストールするためのシステムの準備" Collapse section "1. IdM サーバーをインストールするためのシステムの準備" 1.1. 前提条件 1.2. ハードウェア推奨事項 1.3. IdM のカスタム設定要件 Expand section "1.3. IdM のカスタム設定要件" Collapse section "1.3. IdM のカスタム設定要件" 1.3.1. IdM における IPv6 要件 1.3.2. IdM における暗号化タイプのサポート 1.3.3. IdM でのシステム全体の暗号化ポリシーへの対応 1.3.4. FIPS コンプライアンス 1.4. IdM のタイムサービス要件 Expand section "1.4. IdM のタイムサービス要件" Collapse section "1.4. IdM のタイムサービス要件" 1.4.1. IdM で chronyd を同期に使用する方法 1.4.2. IdM インストールコマンドの NTP 設定オプションのリスト 1.4.3. IdM が NTP タイムサーバーを参照できるようにする方法 1.4.4. 関連情報 1.5. IdM のホスト名および DNS 要件 1.6. IdM のポート要件 1.7. IdM で必要なポートの開放 1.8. IdM サーバーに必要なパッケージのインストール 1.9. IdM インストール用の正しいファイルモード作成マスクの設定 1.10. fapolicyd ルールが IdM インストールをブロックしないようにする 1.11. IdM インストールコマンドのオプション 2. IdM サーバーのインストール: 統合 DNS と統合 CA を root CA として使用する場合 Expand section "2. IdM サーバーのインストール: 統合 DNS と統合 CA を root CA として使用する場合" Collapse section "2. IdM サーバーのインストール: 統合 DNS と統合 CA を root CA として使用する場合" 2.1. 対話型インストール 2.2. 非対話型インストール 3. IdM サーバーのインストール: 統合 DNS と外部 CA を root CA として使用する場合 Expand section "3. IdM サーバーのインストール: 統合 DNS と外部 CA を root CA として使用する場合" Collapse section "3. IdM サーバーのインストール: 統合 DNS と外部 CA を root CA として使用する場合" 3.1. 対話型インストール 3.2. トラブルシューティング: 外部 CA インストールの失敗 4. IdM サーバーのインストール: 統合 DNS があり外部 CA がない場合 Expand section "4. IdM サーバーのインストール: 統合 DNS があり外部 CA がない場合" Collapse section "4. IdM サーバーのインストール: 統合 DNS があり外部 CA がない場合" 4.1. CA なしで IdM サーバーをインストールするために必要な証明書 4.2. 対話型インストール 5. IdM サーバーのインストール: 統合 DNS がなく統合 CA が root CA としてある場合 Expand section "5. IdM サーバーのインストール: 統合 DNS がなく統合 CA が root CA としてある場合" Collapse section "5. IdM サーバーのインストール: 統合 DNS がなく統合 CA が root CA としてある場合" 5.1. 対話型インストール 5.2. 非対話型インストール 5.3. 外部 DNS システムの IdM DNS レコード 6. IdM サーバーのインストール: 統合 DNS なしで外部 CA を root CA として使用する場合 Expand section "6. IdM サーバーのインストール: 統合 DNS なしで外部 CA を root CA として使用する場合" Collapse section "6. IdM サーバーのインストール: 統合 DNS なしで外部 CA を root CA として使用する場合" 6.1. ルート CA として外部 CA と共に IdM CA をインストールする際に使用されるオプション 6.2. 対話型インストール 6.3. 非対話型インストール 6.4. 外部 DNS システムの IdM DNS レコード 7. LDIF ファイルからのカスタムデータベース設定を使用した IdM サーバーまたはレプリカのインストール 8. IdM サーバーのインストールに関するトラブルシューティング Expand section "8. IdM サーバーのインストールに関するトラブルシューティング" Collapse section "8. IdM サーバーのインストールに関するトラブルシューティング" 8.1. IdM サーバーインストールエラーログの確認 8.2. IdM CA インストールエラーの確認 8.3. 部分的な IdM サーバーインストールの削除 8.4. 関連情報 9. IdM サーバーのアンインストール 10. IdM サーバーの名前変更 11. IdM の更新およびダウンロード Expand section "11. IdM の更新およびダウンロード" Collapse section "11. IdM の更新およびダウンロード" 11.1. IdM パッケージの更新 11.2. IdM パッケージのダウングレード 11.3. 関連情報 12. IdM クライアントをインストールするためのシステムの準備 Expand section "12. IdM クライアントをインストールするためのシステムの準備" Collapse section "12. IdM クライアントをインストールするためのシステムの準備" 12.1. IdM クライアントのインストールをサポートする RHEL のバージョン 12.2. IdM クライアントの DNS 要件 12.3. IdM クライアントのポート要件 12.4. IdM クライアントの IPv6 要件 12.5. IdM クライアントに必要なパッケージのインストール 13. IdM クライアントのインストール Expand section "13. IdM クライアントのインストール" Collapse section "13. IdM クライアントのインストール" 13.1. 前提条件 13.2. ユーザー認証情報でクライアントのインストール: 対話的なインストール 13.3. ワンタイムパスワードでクライアントのインストール: 対話的なインストール 13.4. クライアントのインストール: 非対話的なインストール 13.5. クライアントインストール後に事前設定された IdM の削除 13.6. IdM クライアントのテスト 13.7. IdM クライアントのインストール時に実行する接続 13.8. インストール後のデプロイメント実行時の IdM クライアントのサーバーとの通信 13.9. SSSD 通信パターン 13.10. Certmonger の通信パターン 14. キックスタートによる IdM クライアントのインストール Expand section "14. キックスタートによる IdM クライアントのインストール" Collapse section "14. キックスタートによる IdM クライアントのインストール" 14.1. キックスタートによるクライアントのインストール 14.2. クライアントインストール用のキックスタートファイル 14.3. IdM クライアントのテスト 15. IdM クライアントのインストールに関するトラブルシューティング Expand section "15. IdM クライアントのインストールに関するトラブルシューティング" Collapse section "15. IdM クライアントのインストールに関するトラブルシューティング" 15.1. IdM クライアントのインストールエラーの確認 15.2. クライアントインストールが DNS レコードの更新に失敗した場合の問題の解決 15.3. クライアントのインストールが IdM Kerberos レルムへの参加に失敗した場合の問題の解決 15.4. 関連情報 16. IdM クライアントの再登録 Expand section "16. IdM クライアントの再登録" Collapse section "16. IdM クライアントの再登録" 16.1. IdM におけるクライアントの再登録 16.2. ユーザー認証情報でクライアントの再登録: 対話的な再登録 16.3. クライアントのキータブでクライアントの再登録: 非対話的な再登録 16.4. IdM クライアントのテスト 17. IdM クライアントのアンインストール Expand section "17. IdM クライアントのアンインストール" Collapse section "17. IdM クライアントのアンインストール" 17.1. IdM クライアントのアンインストール 17.2. IdM クライアントのアンインストール: 以前に複数回インストールを行った場合の追加手順 18. IdM クライアントシステムの名前変更 Expand section "18. IdM クライアントシステムの名前変更" Collapse section "18. IdM クライアントシステムの名前変更" 18.1. 名前を変更するための IdM クライアントの準備 18.2. IdM クライアントのアンインストール 18.3. IdM クライアントのアンインストール: 以前に複数回インストールを行った場合の追加手順 18.4. ホストシステムの名前変更 18.5. IdM クライアントの再インストール 18.6. サービスの再追加、証明書の再生成、およびホストグループの再追加 19. IdM レプリカをインストールするためのシステムの準備 Expand section "19. IdM レプリカをインストールするためのシステムの準備" Collapse section "19. IdM レプリカをインストールするためのシステムの準備" 19.1. レプリカバージョンの要件 19.2. IdM ソフトウェアのバージョンを表示する方法 19.3. RHEL 8 IdM 環境に参加する RHEL 9 レプリカの FIPS コンプライアンスの確保 19.4. IdM クライアントでのレプリカのインストールの認可 19.5. IdM に登録されていないシステムでのレプリカのインストールの認可 20. IdM レプリカのインストール Expand section "20. IdM レプリカのインストール" Collapse section "20. IdM レプリカのインストール" 20.1. 統合 DNS および CA を使用した IdM レプリカのインストール 20.2. 統合 DNS を使用し CA を省略した IdM レプリカのインストール 20.3. 統合 DNS を省略し CA を使用した IdM レプリカのインストール 20.4. 統合 DNS および CA を使用しない IdM レプリカのインストール 20.5. IdM 非表示レプリカのインストール 20.6. IdM レプリカのテスト 20.7. IdM レプリカのインストール時に実行する接続 21. IdM レプリカのインストールに関するトラブルシューティング Expand section "21. IdM レプリカのインストールに関するトラブルシューティング" Collapse section "21. IdM レプリカのインストールに関するトラブルシューティング" 21.1. IdM レプリカのインストールエラーログファイル 21.2. IdM レプリカのインストールエラーの確認 21.3. IdM CA インストールエラーログファイル 21.4. IdM CA インストールエラーの確認 21.5. 部分的な IdM レプリカインストールの削除 21.6. 無効な認証情報エラーの解決 21.7. 関連情報 22. IdM レプリカのアンインストール 23. レプリケーショントポロジーの管理 Expand section "23. レプリケーショントポロジーの管理" Collapse section "23. レプリケーショントポロジーの管理" 23.1. レプリカ合意、トポロジー接尾辞、およびトポロジーセグメントの説明 Expand section "23.1. レプリカ合意、トポロジー接尾辞、およびトポロジーセグメントの説明" Collapse section "23.1. レプリカ合意、トポロジー接尾辞、およびトポロジーセグメントの説明" 23.1.1. IdM レプリカ間のレプリカ合意 23.1.2. トポロジー接尾辞 23.1.3. トポロジーセグメント 23.2. トポロジーグラフを使用したレプリケーショントポロジーの管理 23.3. Web UI を使用した 2 台のサーバー間のレプリケーションの設定 23.4. Web UI を使用した 2 台のサーバー間のレプリケーションの停止 23.5. CLI を使用した 2 つのサーバー間のレプリケーションの設定 23.6. CLI を使用した 2 つのサーバー間のレプリケーションの停止 23.7. Web UI を使用したトポロジーからのサーバーの削除 23.8. CLI を使用したトポロジーからのサーバーの削除 23.9. Web UI を使用した IdM サーバーでのサーバーロールの表示 23.10. CLI を使用した IdM サーバーでのサーバーロールの表示 23.11. レプリカの CA 更新サーバーおよび CRL パブリッシャーサーバーへのプロモート 23.12. 非表示レプリカの降格または昇格 24. IdM Healthcheck ツールのインストールおよび実行 Expand section "24. IdM Healthcheck ツールのインストールおよび実行" Collapse section "24. IdM Healthcheck ツールのインストールおよび実行" 24.1. IdM の Healthcheck 24.2. IdM Healthcheck のインストール 24.3. IdM Healthcheck の実行 24.4. 関連情報 25. Ansible Playbook で Identity Management サーバーのインストール Expand section "25. Ansible Playbook で Identity Management サーバーのインストール" Collapse section "25. Ansible Playbook で Identity Management サーバーのインストール" 25.1. Ansible と、IdM をインストールする利点 25.2. ansible-freeipa パッケージのインストール 25.3. ファイルシステム内の Ansible ロールの場所 25.4. 統合 DNS と、root CA としての統合 CA を使用したデプロイメントのパラメーターの設定 25.5. 外部 DNS と、root CA としての統合 CA を使用したデプロイメントのパラメーターの設定 25.6. Ansible Playbook を使用して、統合 CA を root CA として備えた IdM サーバーをデプロイメント 25.7. 統合 DNS と、ルート CA としての外部 CA を使用したデプロイメントのパラメーターの設定 25.8. 外部 DNS と、ルート CA としての外部 CA を使用したデプロイメントのパラメーターの設定 25.9. 外部 CA を root CA として備えた IdM サーバーの Ansible Playbook を使用したデプロイメント 25.10. Ansible Playbook を使用した IdM サーバーのアンインストール 25.11. Ansible Playbook を使用した IdM サーバーのアンインストール (トポロジーが切断された場合でも) 26. Ansible Playbook で Identity Management レプリカのインストール Expand section "26. Ansible Playbook で Identity Management レプリカのインストール" Collapse section "26. Ansible Playbook で Identity Management レプリカのインストール" 26.1. IdM レプリカをインストールするためのベース変数、サーバー変数、およびクライアント変数の指定 26.2. Ansible Playbook を使用して IdM レプリカをインストールするための認証情報の指定 26.3. Ansible Playbook で IdM レプリカのデプロイメント 26.4. Ansible Playbook を使用した IdM レプリカのアンインストール 27. Ansible Playbook で Identity Management クライアントのインストール Expand section "27. Ansible Playbook で Identity Management クライアントのインストール" Collapse section "27. Ansible Playbook で Identity Management クライアントのインストール" 27.1. 自動検出クライアントインストールモードでインベントリーファイルのパラメーターの設定 27.2. クライアントのインストール時に自動検出ができない場合に備えてインベントリーファイルのパラメーターの設定 27.3. install-client.yml ファイルのパラメーターの確認 27.4. Ansible Playbook で IdM クライアント登録の認可オプション 27.5. Ansible Playbook を使用した IdM クライアントのデプロイ 27.6. Ansible インストール後の Identity Management クライアントのテスト 27.7. Ansible Playbook での IdM クライアントのアンインストール 28. 既存の IdM サーバーへの DNS のインストール 29. IdM サーバーからの統合 IdM DNS サービスのアンインストール 30. CA を使用しないデプロイメントで IdM CA サービスを IdM サーバーに追加 Expand section "30. CA を使用しないデプロイメントで IdM CA サービスを IdM サーバーに追加" Collapse section "30. CA を使用しないデプロイメントで IdM CA サービスを IdM サーバーに追加" 30.1. ルート CA として最初の IdM CA を既存の IdM ドメインにインストール 30.2. ルート CA として外部 CA を使用する最初の IdM CA を既存の IdM ドメインにインストール 31. CA を使用したデプロイで IdM CA サービスを IdM サーバーに追加 32. IdM サーバーからの IdM CA サービスのアンインストール 法律上の通知 Settings Close Language: 简体中文 한국어 English 日本語 Français Language: 简体中文 한국어 English 日本語 Français Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 한국어 English 日本語 Français Language: 简体中文 한국어 English 日本語 Français Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 18.4. ホストシステムの名前変更 必要に応じてマシンの名前を変更します。以下に例を示します。 # hostnamectl set-hostname new-client-name.example.com これで、新しいホスト名で、Identity Management (IdM) クライアントを IdM ドメインに再インストールできるようになります。 Previous Next