هذا هو الأمر ipa-replica-manage الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
ipa-replica-manage - إدارة نسخة متماثلة من IPA
موجز
إدارة نسخة IPA [OPTION]... [يأمر]
الوصف
يدير اتفاقيات النسخ المتماثل لخادم IPA.
لإدارة اتفاقيات النسخ المتماثل لـ IPA في مجال على مستوى المجال 1، استخدم IPA CLI أو Web UI،
راجع "طوبولوجيا تعليمات ipa" للحصول على معلومات إضافية.
الأوامر المتوفرة هي:
طريقة التنفيذ [الخادم_أ]
- إضافة اتفاقية نسخ متماثل جديدة بين SERVER_A/localhost وSERVER_B. في
مستوى المجال 1 ينطبق فقط على اتفاقيات Winsync.
قطع [الخادم_أ]
- إزالة اتفاقية النسخ المتماثل بين SERVER_A/localhost وSERVER_B. في
مستوى المجال 1 ينطبق فقط على اتفاقيات Winsync.
من
- إزالة كافة اتفاقيات النسخ والبيانات حول SERVER. على مستوى المجال 1 عليه
يزيل البيانات والاتفاقيات لكلا اللواحق - المجال وca.
قائمة [الخادم]
- يسرد كافة الخوادم أو قائمة اتفاقيات الخادم
إعادة التهيئة
- يفرض إعادة تهيئة كاملة لخادم IPA لاسترداد البيانات من الخادم
المحدد باستخدام الخيار --from
مزامنة القوة
- قم فورًا بمسح أي بيانات سيتم نسخها من الخادم المحدد باستخدام الملف
--من الخيار
list-ruv
- قم بإدراج معرفات النسخ المتماثل على هذا الخادم.
Clean-Ruv [REPLICATION_ID]
- قم بتشغيل مهمة CLEANALLRUV لإزالة معرف النسخ المتماثل.
نظيفة المتدلية-ruv
- ينظف جميع RUVs وCS-RUVs المتبقية في النظام من إلغاء التثبيت
النسخ المتماثلة.
إحباط-تنظيف-ruv [REPLICATION_ID]
- إحباط مهمة CLEANALLRUV قيد التشغيل. مع خيار --force المهمة لا تنتظر
تم إرسال مهمة الإجهاض إلى جميع الخوادم المتماثلة، أو كانت متصلة بالإنترنت من قبل
استكمال.
قائمة نظيفة-Ruv
- قم بإدراج كافة مهام CLEANALLRUV قيد التشغيل وإحباط مهام CLEANALLRUV.
dnarange-show [الخادم]
- قائمة نطاقات الحمض النووي
dnarange-set الخادم بداية النهاية
- ضبط نطاق الحمض النووي على درجة الماجستير
dnanextrange-show [الخادم]
- قائمة نطاقات الحمض النووي التالية
dnanextrange-set الخادم بداية النهاية
- تعيين النطاق التالي للحمض النووي على درجة الماجستير
يتم استخدام خيارات الاتصال وقطع الاتصال لإدارة طوبولوجيا النسخ المتماثل. عندما
يتم إنشاء النسخة المتماثلة وهي متصلة فقط بالسيد الذي أنشأها. الاتصال
يمكن استخدام الخيار لتوصيله بالنسخ المتماثلة الأخرى الموجودة.
لا يمكن استخدام خيار قطع الاتصال لإزالة الارتباط الأخير للنسخة المتماثلة. لإزالة أ
نسخة طبق الأصل من الطوبولوجيا استخدم خيار del.
إذا تم حذف النسخة المتماثلة ثم تمت إعادة إضافتها خلال فترة زمنية قصيرة، فسيتم 389-ds
يجب إعادة تشغيل المثيل الموجود على الجهاز الرئيسي الذي أنشأه قبل إعادة تثبيت الملف
نسخة مطابقة للأصل. سيكون لدى السيد مبادئ الخدمة القديمة المخزنة مؤقتًا مما سيؤدي إلى حدوث ذلك
النسخ المتماثل للفشل.
يحتوي كل خادم رئيسي لـ IPA على معرف نسخ متماثل فريد. يتم استخدام هذا المعرف بواسطة 389-ds-base متى
تخزين المعلومات حول حالة النسخ المتماثل. يتكون الإخراج من السادة و
معرف النسخ المتماثل المعني. يرى Clean-Ruv
عند إزالة شريحة رئيسية، تحتاج جميع الشرائح الرئيسية الأخرى إلى إزالة معرف النسخ المتماثل الخاص بها من ملف
قائمة الماجستير. عادةً ما يحدث هذا تلقائيًا عند حذف شريحة رئيسية باستخدام
IPA-النسخة المتماثلة-إدارة. إذا كان واحد أو أكثر من الشرائح الرئيسية معطلاً أو لا يمكن الوصول إليه عند إدارة ipa-replica
تم تنفيذه، ومن ثم قد يظل معرف النسخة المتماثلة هذا موجودًا. يمكن استخدام الأمر clean-ruv للقيام بذلك
تنظيف معرف النسخ المتماثل غير المستخدم.
ملحوظة: نظيفة RUV هو VERY خطير. يمكن أن يؤدي التنفيذ ضد معرف النسخ المتماثل الخاطئ
في بيانات غير متناسقة على هذا السيد. يجب إعادة تهيئة السيد من حالة أخرى
هذا يحدث.
يتم فحص طوبولوجيا النسخ المتماثل عند حذف نسخة رئيسية وسيحاول منعها
سيد من اليتيم. على سبيل المثال، إذا كانت البنية الخاصة بك هي A <-> B <-> C وأنت
محاولة حذف السيد B ستفشل لأن ذلك سيترك الماجستير و A و C
يتيم.
يتم تخزين قائمة العناصر الرئيسية في cn=masters,cn=ipa,cn=etc,dc=example,dc=com. هذا يجب
يتم تنظيفها تلقائيًا عند حذف الشريحة الرئيسية. إذا حدث أنك قمت بحذفها
السيد وجميع الاتفاقيات ولكن هذه الإدخالات لا تزال موجودة فلن تتمكن
لإعادة تثبيت IPA عليه، سيفشل التثبيت مع:
لا يمكن حذف مضيف IPA الرئيسي أو تعطيله باستخدام الأوامر القياسية (host-del، for
مثال).
قد يتم تنظيف البرنامج الرئيسي المعزول باستخدام التوجيه del مع خيار --cleanup.
سيؤدي هذا إلى إزالة الإدخالات من cn=masters,cn=ipa,cn=etc التي تمنع host-del
من العمل وملف تعريف الحمض النووي الخاص به وتكوين s4u2proxy ومبادئ الخدمة وإزالته
من ملف تعريف DUA الافتراضي، defaultServerList.
OPTIONS
-H HOST, --مضيف=HOST
خادم IPA للإدارة. الافتراضي هو الجهاز الذي يتم تشغيل الأمر عليه
لم يتم تكريمه بواسطة أمر إعادة التهيئة.
-p DM_PASSWORD, --كلمه السر=DM_PASSWORD
كلمة مرور مدير الدليل لاستخدامها للمصادقة
-v, - الإسراف
قدم معلومات إضافية
-f, --فرض
تجاهل بعض أنواع الأخطاء، ولا تطالبك عند حذف الشريحة الرئيسية
-c, --لا بحث
لا تقم بإجراء فحوصات بحث DNS.
-c, --تنظيف
عند حذف عنصر رئيسي باستخدام علامة --force، قم بإزالة المراجع المتبقية إلى ملف
الرئيسي المحذوف بالفعل.
--binddn=ADMIN_DN
ربط الاسم المميز (DN) لاستخدامه مع الخادم البعيد (الافتراضي هو cn=Directory Manager) - كن حذرًا
اقتبس هذه القيمة في سطر الأوامر
--bindpw=ADMIN_PWD
كلمة المرور الخاصة بـ Bind DN لاستخدامها مع الخادم البعيد (الافتراضي هو DM_PASSWORD أعلاه)
--winsync
يحدد إنشاء/استخدام اتفاقية Windows Sync
--cacert=/المسار/إلى/cacertfile
المسار الكامل واسم الملف لشهادة CA لاستخدامهما مع TLS/SSL للخادم البعيد -
سيتم تثبيت شهادة CA هذه في شهادة خادم الدليل
قاعدة بيانات
--win-الشجرة الفرعية=cn=Users,dc=example,dc=com
الاسم المميز لشجرة Windows الفرعية التي تحتوي على المستخدمين الذين تريد مزامنتهم (افتراضي
cn=المستخدمين, - هذا هو عادةً ما يستخدمه Windows AD كإعداد افتراضي
value) - احرص على اقتباس هذه القيمة في سطر الأوامر
--passsync=PASSSYNC_PWD
كلمة المرور لمستخدم نظام IPA المستخدمة بواسطة البرنامج المساعد Windows PassSync للمزامنة
كلمات المرور. مطلوب عند استخدام --winsync. هذا لا يعني أن عليك استخدام
خدمة باس سينك.
--من عند=الخادم
الخادم الذي يتم سحب البيانات منه، والذي يتم استخدامه من خلال إعادة التهيئة وفرض المزامنة
أوامر.
نطاقات
يستخدم IPA البرنامج المساعد للتخصيص الرقمي الموزع (DNA) 389-ds لتخصيص معرفات POSIX لـ
المستخدمين والمجموعات. يتم إنشاء نطاق عند تثبيت IPA ويتم تعيين نصف النطاق
إلى سيد IPA الأول لأغراض التخصيص.
لا يحصل أساتذة IPA الجدد تلقائيًا على تعيين نطاق الحمض النووي. مهمة النطاق هي
يتم ذلك فقط عند إضافة مستخدم أو مجموعة POSIX إلى هذا البرنامج الرئيسي.
يدعم مكون DNA الإضافي أيضًا تكوين النطاق "على سطح السفينة" أو النطاق التالي. عندما الابتدائية
تم استنفاد النطاق، فبدلاً من الذهاب إلى معلم آخر لطلب المزيد، سيستخدم نطاقه
النطاق الموجود على سطح السفينة إذا تم تحديده. يمكن أن يكون لكل سيد نطاق واحد فقط ونطاق واحد على سطح السفينة
يعرف.
عندما تتم إزالة شريحة رئيسية، تتم محاولة لحفظ نطاق (نطاقات) الحمض النووي الخاص بها على شريحة رئيسية أخرى
في نطاقها على سطح السفينة. لن تحاول IPA توسيع النطاقات أو دمجها. إذا لم يكن هناك
فتحات النطاق المتاحة على سطح السفينة، ثم يتم إبلاغ المستخدم بذلك. النطاق فعال
يتم فقده ما لم يتم دمجه يدويًا في نطاق رئيسي آخر.
يمكن إدارة نطاق الحمض النووي والقيم الموجودة على سطح السفينة (التالي) باستخدام مجموعة dnarange و
أوامر مجموعة dnanextrange. قواعد إدارة هذه النطاقات هي:
- يجب أن يكون النطاق متضمنًا بالكامل ضمن نطاق محلي كما هو محدد بواسطة ipa
أمر idrange.
- لا يمكن أن يتداخل النطاق مع نطاق DNA أو النطاق الموجود على سطح السفينة على سيد IPA آخر.
- لا يمكن أن يتداخل النطاق مع نطاق المعرف الخاص بصندوق AD Trust.
- لا يمكن إزالة نطاق الحمض النووي الأساسي.
- يمكن إزالة النطاق الموجود على سطح السفينة عن طريق ضبطه على 0-0. الافتراض هو
أنه سيتم نقل النطاق يدويًا أو دمجه في مكان آخر.
يمكن عرض النطاق والنطاق التالي لوحدة رئيسية معينة عن طريق تمرير FQDN الخاص بذلك
إتقان الأمر dnarange-show أو dnanextrange-show.
إجراء تغييرات على النطاق كمسؤول مفوض (على سبيل المثال عدم استخدام الدليل
كلمة مرور المدير) تتطلب 389-ds ACIs إضافية. يتم تثبيتها في أساتذة تمت ترقيتهم
ولكن ليس تلك الموجودة. يتم إجراء التغييرات في cn=config والذي لا يتم نسخه. ال
والنتيجة هي أن نطاقات الحمض النووي لا يمكن إدارتها على أساتذة غير تمت ترقيتهم كمفوضين
مدير.
أمثلة
قائمة بجميع الماجستير:
# قائمة إدارة نسخة ipa
srv1.example.com
srv2.example.com
srv3.example.com
srv4.example.com
قم بإدراج اتفاقيات النسخ المتماثل للخادم.
# قائمة إدارة النسخة المتماثلة ipa srv1.example.com
srv2.example.com
srv3.example.com
إعادة تهيئة نسخة متماثلة:
# ipa-replica-إدارة إعادة التهيئة --من srv2.example.com
سيؤدي هذا إلى إعادة تهيئة البيانات على الخادم حيث تقوم بتنفيذ الأمر،
استرداد البيانات من النسخة المتماثلة srv2.example.com
إضافة اتفاقية النسخ المتماثل جديدة:
# ipa-النسخة المتماثلة-إدارة الاتصال srv2.example.com srv4.example.com
إزالة اتفاقية النسخ المتماثل الموجودة:
# ipa-النسخة المتماثلة-إدارة قطع الاتصال srv1.example.com srv3.example.com
إزالة النسخة المتماثلة بالكامل:
# ipa-replica-manage del srv4.example.com
باستخدام الاتصال/قطع الاتصال، يمكنك إدارة طوبولوجيا النسخ المتماثل.
قم بإدراج معرفات النسخ المتماثل المستخدمة:
# ipa-replica-manage list-ruv
srv1.example.com:389: 7
srv2.example.com:389: 4
إزالة المراجع إلى شريحة رئيسية معزولة ومحذوفة:
# ipa-replica-manage del --force --cleanup master.example.com
وينسينك
يشبه إنشاء اتفاقية مزامنة Windows AD إنشاء نسخة متماثلة لـ IPA
الاتفاقية، هناك بضع خطوات إضافية فقط.
يتم إنشاء إدخال مستخدم خاص لخدمة PassSync. الاسم المميز لهذا الإدخال هو
uid=passsync,cn=sysaccounts,cn=etc, . ليس مطلوبًا منك استخدام PassSync لاستخدام ملف
اتفاقية مزامنة Windows ولكن يلزم تعيين كلمة مرور للمستخدم.
تستخدم الأمثلة التالية حساب مسؤول AD كمستخدم للمزامنة. هذا
ليس إلزاميًا ولكن يجب أن يكون لدى المستخدم حق الوصول للقراءة إلى الشجرة الفرعية.
1. قم بنقل شهادة Windows AD CA المشفرة بنظام base64 إلى خادم IPA الخاص بك
2. قم بإزالة أية بيانات اعتماد kerberos موجودة
# كتدمير
3. قم بإضافة اتفاقية النسخ المتماثل Winsync
# ipa-replica-manageconnect --winsync --passsync=
will_be_used_for_agreement> --cacert=/path/to/adscacert/WIN-CA.cer --binddn
"cn=administrator,cn=users,dc=ad,dc=example,dc=com" --bindpw
-الخامس
سيُطلب منك توفير كلمة مرور مدير الدليل.
إنشاء اتفاقية النسخ المتماثل Winsync:
# ipa-replica-manageconnect --winsync --passsync=MySecret
--cacert=/root/WIN-CA.cer --binddn
"cn=administrator,cn=users,dc=ad,dc=example,dc=com" --bindpw MySecret -v
windows.ad.example.com
إزالة اتفاقية النسخ المتماثل Winsync:
# ipa-replica-إدارة قطع الاتصال windows.ad.example.com
مزامنة المرور
PassSync هي خدمة Windows تعمل على وحدات تحكم المجال AD لاعتراض كلمة المرور
التغييرات. ويرسل تغييرات كلمة المرور هذه إلى خادم IPA LDAP عبر TLS. كلمة المرور هذه
تتجاوز التغييرات إعدادات سياسة كلمة مرور IPA العادية ولم يتم تعيين كلمة المرور على
تنتهي على الفور. هذا لأنه بحلول الوقت الذي يتلقى فيه IPA تغيير كلمة المرور الخاصة به
تم قبوله بالفعل بواسطة AD، لذا فقد فات الأوان لرفضه.
يحتفظ IPA بقائمة الأسماء المميزة المعفاة من سياسة كلمة المرور. تتم إضافة مستخدم خاص
تلقائيًا عند إنشاء اتفاقية النسخ المتماثل Winsync. الاسم المميز لهذا المستخدم هو
تمت إضافتها إلى قائمة الاستثناءات المخزنة في passSyncManagersDNs في الإدخال
cn=ipa_pwd_extop,cn=plugins,cn=config.
EXIT الوضع
0 إذا كان الأمر ناجحًا
1 إذا حدث خطأ
استخدم ipa-replica-manage عبر الإنترنت باستخدام خدمات onworks.net
