ipa-server-install - ক্লাউডে অনলাইন

কার্যক্রম:

NAME এর

ipa-server-install - একটি IPA সার্ভার কনফিগার করুন

সাইনোপিসিস

ipa-সার্ভার-ইনস্টল [অনুযায়ী OPTION] ...

বর্ণনাঃ

একটি IPA সার্ভার দ্বারা প্রয়োজনীয় পরিষেবাগুলি কনফিগার করে৷ এর মধ্যে একটি Kerberos কী সেট আপ করা অন্তর্ভুক্ত
ডিস্ট্রিবিউশন সেন্টার (KDC) এবং একটি LDAP ব্যাক-এন্ড সহ একটি Kadmin ডেমন, Apache কনফিগার করছে,
NTP কনফিগার করা এবং ঐচ্ছিকভাবে একটি LDAP-ব্যাকড DNS সার্ভার কনফিগার করা এবং শুরু করা। দ্বারা
ডিফল্ট একটি dogtag-ভিত্তিক CA সার্ভার সার্টিফিকেট ইস্যু করার জন্য কনফিগার করা হবে।

বিকল্প

বেসিক বিকল্প
-r REALM_NAME, --জগত=REALM_NAME
IPA সার্ভারের জন্য Kerberos realm নাম। তুমি প্রতিষ্ঠা করতে পারবে না
অ্যাক্টিভ ডিরেক্টরির সাথে বিশ্বাস করুন যদি না রিয়েলমের নাম বড় হাতের ডোমেন নাম হয়।

-n ডোমেন নাম, --ডোমেইন=ডোমেন নাম
আপনার DNS ডোমেইন নাম

-p DM_PASSWORD, --ds-পাসওয়ার্ড=DM_PASSWORD
ডিরেক্টরি ম্যানেজার ব্যবহারকারীর জন্য ডিরেক্টরি সার্ভার দ্বারা ব্যবহার করা পাসওয়ার্ড৷

-a অ্যাডমিন পাসওয়ার্ড, --অ্যাডমিন পাসওয়ার্ড=অ্যাডমিন পাসওয়ার্ড
IPA অ্যাডমিন ব্যবহারকারীর জন্য পাসওয়ার্ড

--এমখোমেদির
ব্যবহারকারীদের প্রথম লগইনে তাদের জন্য হোম ডিরেক্টরি তৈরি করুন

--হোস্টনাম=HOST_NAME
এই সার্ভারের সম্পূর্ণ-যোগ্য DNS নাম। যদি হোস্টনাম সিস্টেমের সাথে মেলে না
হোস্টনাম, পরিষেবা প্রতিরোধ করার জন্য সিস্টেমের হোস্টনাম আপডেট করা হবে
ব্যর্থতা।

--আইপি ঠিকানা=আইপি ঠিকানা
এই সার্ভারের আইপি ঠিকানা। যদি এই ঠিকানাটি হোস্টের ঠিকানার সাথে মেলে না
সমাধান করে এবং --setup-dns নির্বাচন না করা হলে ইনস্টলেশন ব্যর্থ হবে। যদি
সার্ভার হোস্টনাম সমাধানযোগ্য নয়, হোস্টনাম এবং IP_ADDRESS এর জন্য একটি রেকর্ড
/etc/hosts এ যোগ করা হয়েছে। এই বিকল্পটি আরও নির্দিষ্ট করতে একাধিকবার ব্যবহার করা যেতে পারে
সার্ভারের আইপি ঠিকানা (যেমন মাল্টিহোমড এবং/অথবা ডুয়ালস্ট্যাকড সার্ভার)।

-N, --না-এনটিপি
NTP কনফিগার করবেন না

--idstart=IDSTART
প্রারম্ভিক ব্যবহারকারী এবং গ্রুপ আইডি নম্বর (ডিফল্ট র্যান্ডম)

--idmax=IDMAX
সর্বাধিক ব্যবহারকারী এবং গ্রুপ আইডি নম্বর (ডিফল্ট: idstart+199999)। যদি শূন্য সেট করা হয়,
ডিফল্ট মান ব্যবহার করা হবে।

--no_hbac_অনুমতি দিন
all_all HBAC নিয়ম ইনস্টল করবেন না। এই নিয়ম যেকোন হোস্ট থেকে যেকোন ব্যবহারকারীকে যেকোনও অ্যাক্সেস করতে দেয়
অন্য কোনো হোস্টে পরিষেবা। এর আগে ব্যবহারকারীরা এই নিয়মটি সরিয়ে ফেলবেন বলে আশা করা হচ্ছে
উৎপাদনে যাচ্ছে।

-- উপেক্ষা-টপোলজি-সংযোগ বিচ্ছিন্ন করুন
IPA সার্ভার আনইনস্টল সংযোগ বিচ্ছিন্ন হয়ে গেলে রিপোর্ট করা ত্রুটিগুলি উপেক্ষা করুন৷
টপোলজি ডোমেইন লেভেল 1 বা তার বেশি হলেই এই অপশনটি ব্যবহার করা যাবে।

--no-ui-পুনঃনির্দেশ
স্বয়ংক্রিয়ভাবে ওয়েব UI-তে পুনঃনির্দেশিত করবেন না।

--ssh-trust-dns
DNS SSHFP রেকর্ডগুলি বিশ্বাস করতে OpenSSH ক্লায়েন্ট কনফিগার করুন।

--না-এসএসএইচ
OpenSSH ক্লায়েন্ট কনফিগার করবেন না।

--no-sshd
OpenSSH সার্ভার কনফিগার করবেন না।

-d, --ডিবাগ
আরো ভার্বোস আউটপুট প্রয়োজন হলে ডিবাগ লগিং সক্ষম করুন৷

-U, -- অনুপস্থিত
একটি অনুপস্থিত ইনস্টলেশন যা ব্যবহারকারীর ইনপুটের জন্য কখনই অনুরোধ করবে না

--dirsrv-config-ফাইল
LDIF ফাইলের পথ যা dse.ldif এর কনফিগারেশন পরিবর্তন করতে ব্যবহার করা হবে
ডিরেক্টরি সার্ভার ইনস্ট্যান্স ইনস্টলেশন

শংসাপত্র সিস্টেম বিকল্প
--বহিরাগত-ca
একটি বহিরাগত CA দ্বারা স্বাক্ষরিত IPA CA শংসাপত্রের জন্য একটি CSR তৈরি করুন৷

--বাহ্যিক-ca-টাইপ=প্রকার
বাহ্যিক CA এর প্রকার। সম্ভাব্য মান হল "জেনারিক", "ms-cs"। ডিফল্ট মান হল
"জেনারিক"। Microsoft সার্টিফিকেটের জন্য প্রয়োজনীয় টেমপ্লেট নাম অন্তর্ভুক্ত করতে "ms-cs" ব্যবহার করুন
উত্পন্ন CSR-এ পরিষেবা (MS CS)।

--বহিরাগত-প্রত্যয়ন-ফাইল=ফাইল
IPA CA শংসাপত্র এবং বহিরাগত CA শংসাপত্রের চেইন ধারণকারী ফাইল৷ দ্য
ফাইল PEM এবং DER শংসাপত্র এবং PKCS#7 শংসাপত্র চেইন বিন্যাসে গৃহীত হয়।
এই বিকল্পটি একাধিকবার ব্যবহার করা যেতে পারে।

--নো-পিকিনিট
pkinit সেটআপ পদক্ষেপগুলি অক্ষম করে৷

--dirsrv-সার্টি-ফাইল=ফাইল
ডিরেক্টরি সার্ভার SSL শংসাপত্র এবং ব্যক্তিগত কী ধারণকারী ফাইল। ফাইলগুলো হলো
PEM এবং DER শংসাপত্র, PKCS#7 সার্টিফিকেট চেইন, PKCS#8 এবং কাঁচা-এ গৃহীত
ব্যক্তিগত কী এবং PKCS#12 বিন্যাস। এই বিকল্পটি একাধিকবার ব্যবহার করা যেতে পারে।

--http-সার্টি-ফাইল=ফাইল
Apache সার্ভার SSL শংসাপত্র এবং ব্যক্তিগত কী ধারণকারী ফাইল। ফাইলগুলো হলো
PEM এবং DER শংসাপত্র, PKCS#7 সার্টিফিকেট চেইন, PKCS#8 এবং কাঁচা-এ গৃহীত
ব্যক্তিগত কী এবং PKCS#12 বিন্যাস। এই বিকল্পটি একাধিকবার ব্যবহার করা যেতে পারে।

--pkinit-সার্টি-ফাইল=ফাইল
Kerberos KDC SSL শংসাপত্র এবং ব্যক্তিগত কী ধারণকারী ফাইল। ফাইলগুলো হলো
PEM এবং DER শংসাপত্র, PKCS#7 সার্টিফিকেট চেইন, PKCS#8 এবং কাঁচা-এ গৃহীত
ব্যক্তিগত কী এবং PKCS#12 বিন্যাস। এই বিকল্পটি একাধিকবার ব্যবহার করা যেতে পারে।

--dirsrv-পিন=পিন
ডিরেক্টরি সার্ভার ব্যক্তিগত কী আনলক করার পাসওয়ার্ড

--http-পিন=পিন
Apache সার্ভার ব্যক্তিগত কী আনলক করার পাসওয়ার্ড

--pkinit-পিন=পিন
Kerberos KDC ব্যক্তিগত কী আনলক করার পাসওয়ার্ড

--dirsrv-সার্টি-নাম=NAME এর
ইনস্টল করার জন্য ডিরেক্টরি সার্ভারের SSL শংসাপত্রের নাম৷

--http-প্রত্যয়ন-নাম=NAME এর
ইনস্টল করার জন্য Apache সার্ভার SSL শংসাপত্রের নাম৷

--pkinit-প্রত্যয়ন-নাম=NAME এর
ইনস্টল করার জন্য Kerberos KDC SSL শংসাপত্রের নাম

--ca-cert-file=ফাইল
CA এর CA সার্টিফিকেট ধারণকারী ফাইল যা ডিরেক্টরি সার্ভার জারি করেছে,
Apache সার্ভার এবং Kerberos KDC সার্টিফিকেট। ফাইলটি PEM এবং DER এ গৃহীত হয়
সার্টিফিকেট এবং PKCS#7 সার্টিফিকেট চেইন ফরম্যাট। এই বিকল্পটি একাধিক ব্যবহার করা যেতে পারে
বার শংসাপত্রে CA শংসাপত্র উপস্থিত না থাকলে এই বিকল্পটি ব্যবহার করুন৷
ফাইল।

--বিষয়=SUBJECT এ
সার্টিফিকেট বিষয় ভিত্তি (ডিফল্ট O=REALM.NAME)

--ca-সাইনিং-অ্যালগরিদম=অ্যালগরিথ
IPA CA শংসাপত্রের অ্যালগরিদম স্বাক্ষর করা। সম্ভাব্য মান হল SHA1 withRSA,
SHA256 withRSA, SHA512 withRSA। ডিফল্ট মান হল SHA256withRSA৷ সঙ্গে এই বিকল্প ব্যবহার করুন
--external-ca যদি বাহ্যিক CA ডিফল্ট সাইনিং অ্যালগরিদম সমর্থন না করে।

ডিএনএস বিকল্প
--সেটআপ-ডিএনএস
একটি DNS জোন তৈরি করুন যদি এটি ইতিমধ্যে বিদ্যমান না থাকে এবং DNS সার্ভার কনফিগার করুন।
এই বিকল্পটির প্রয়োজন হয় যে আপনি হয় এর মাধ্যমে কমপক্ষে একটি DNS ফরওয়ার্ডার নির্দিষ্ট করুন৷
-- ফরোয়ার্ডার বিকল্প বা ব্যবহার করুন --নো-ফরওয়ার্ডকারী বিকল্প।

মনে রাখবেন যে আপনি প্রাথমিক IPA সার্ভার দ্বারা ইনস্টল করার পরে যেকোনো সময় একটি DNS সেট আপ করতে পারেন
দৌড় ipa-dns-ইনস্টল (দেখুন ipa-dns-ইনস্টল(1))।

-- ফরোয়ার্ডার=আইপি ঠিকানা
DNS কনফিগারেশনে একটি DNS ফরওয়ার্ডার যোগ করুন। আপনি এই বিকল্পটি একাধিক ব্যবহার করতে পারেন
আরো ফরওয়ার্ডার নির্দিষ্ট করার জন্য সময়, কিন্তু অন্তত একটি প্রদান করা আবশ্যক, যদি না
--নো-ফরওয়ার্ডকারী বিকল্প নির্দিষ্ট করা হয়।

--নো-ফরওয়ার্ডকারী
কোনো DNS ফরওয়ার্ডার যোগ করবেন না। এর পরিবর্তে রুট ডিএনএস সার্ভার ব্যবহার করা হবে।

--অটো-ফরওয়ার্ডার
কনফিগার করা DNS ফরওয়ার্ডার যোগ করুন /etc/resolv.conf দ্বারা ব্যবহৃত ফরওয়ার্ডারদের তালিকায়
আইপিএ ডিএনএস।

--বিপরীত অঞ্চল=REVERSE_ZONE
ব্যবহার করার জন্য বিপরীত DNS জোন। এই বিকল্পটি নির্দিষ্ট করতে একাধিকবার ব্যবহার করা যেতে পারে
একাধিক বিপরীত অঞ্চল।

--না-বিপরীত
বিপরীত DNS জোন তৈরি করবেন না

--অটো-বিপরীত
সার্ভার আইপি ঠিকানার জন্য বিপরীত রেকর্ড এবং বিপরীত অঞ্চলগুলি সমাধান করার চেষ্টা করুন এবং যদি
কোনটিই সমাধানযোগ্য নয় এই বিপরীত অঞ্চলগুলি তৈরি করে।

--zonemgr
DNS জোন ম্যানেজারের ই-মেইল ঠিকানা। hostmaster@DOMAIN-এ ডিফল্ট

--নো-হোস্ট-ডিএনএস
ইনস্টলেশনের সময় হোস্টনেম খোঁজার জন্য DNS ব্যবহার করবেন না

--no-dns-sshfp
স্বয়ংক্রিয়ভাবে DNS SSHFP রেকর্ড তৈরি করবেন না।

--no-dnssec-বৈধকরণ
এই সার্ভারে DNSSEC বৈধতা অক্ষম করুন৷

--অ্যালো-জোন-ওভারল্যাপ
জোনটি ইতিমধ্যে সমাধানযোগ্য হলেও (বিপরীত) জোনের ক্রিয়েটিনকে অনুমতি দিন। এটি ব্যবহার করে
বিকল্পটি নিরুৎসাহিত করা হয় কারণ এর ফলে পরবর্তীতে ডোমেইন নাম রেজোলিউশনে সমস্যা দেখা দেয়।

আনইনস্টল বিকল্প
--আনইনস্টল করুন
একটি বিদ্যমান IPA ইনস্টলেশন আনইনস্টল করুন

-U, -- অনুপস্থিত
একটি অনুপস্থিত আনইনস্টলেশন যা কখনই ব্যবহারকারীর ইনপুটের জন্য অনুরোধ করবে না

পছন্দসই বিকল্প

-P MASTER_PASSWORD, --মাস্টার-পাসওয়ার্ড=MASTER_PASSWORD
kerberos মাস্টার পাসওয়ার্ড (সাধারণত স্বয়ংক্রিয়ভাবে তৈরি)।

প্রস্থান করুন স্থিতি

0 যদি (un) ইনস্টলেশন সফল হয়

1 যদি একটি ত্রুটি ঘটেছে

onworks.net পরিষেবা ব্যবহার করে অনলাইনে ipa-server-install ব্যবহার করুন