EnglischFranzösischSpanisch

Ubuntu | Fedora | VPN | File sharing

Ad


OnWorks-Favicon

ipa-replica-install - Online in der Cloud

Führen Sie ipa-replica-install im kostenlosen OnWorks-Hosting-Anbieter über Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator aus

Dies ist der Befehl ipa-replica-install, der im kostenlosen OnWorks-Hosting-Provider über eine unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann

PROGRAMM:

NAME/FUNKTION


ipa-replica-install - Erstellen Sie eine IPA-Replik

ZUSAMMENFASSUNG


DOMAIN LEVEL 0
ipa-replica-install [zur Auswahl]... Replikatdatei

DOMAIN LEVEL 1
ipa-replica-install [zur Auswahl] ...

BESCHREIBUNG


Konfiguriert einen neuen IPA-Server, der eine Replik des Servers ist. Sobald es erstellt wurde
ist eine exakte Kopie des ursprünglichen IPA-Servers und ein gleichwertiger Master. Änderungen an allen vorgenommen
master werden automatisch auf andere Master repliziert.

Um ein Replikat in einer Domäne auf Domänenebene 0 zu erstellen, müssen Sie eine Replikatdatei bereitstellen.
Die Replikatdatei wird mit dem Dienstprogramm ipa-replica-prepare erstellt.

Um ein Replikat in einer Domain auf Domainebene 1 zu erstellen, müssen Sie kein Replikat bereitstellen
Datei muss die Maschine nur zuerst in der FreeIPA-Domäne registriert werden. Dieser Prozess von
Das Umwandeln des IPA-Clients in ein Replikat wird auch als Replikathochstufung bezeichnet.

Wenn Sie mit einem vorhandenen IPA-Client beginnen, führen Sie einfach ipa-replica-install aus, um ihn zu erhalten
zu einer Replik befördert.

Um eine leere Maschine in eine Replik hochzustufen, haben Sie zwei Möglichkeiten: Sie können entweder ausführen
ipa-client-install in einem separaten Schritt oder übergeben Sie die registrierungsbezogenen Optionen an den
ipa-replica-install (siehe Client-Registrierungsoptionen für Domänenebene 1). Im letzteren Fall,
ipa-replica-install wird die Maschine automatisch mit dem IPA-Realm verbinden und fortfahren
mit dem Promotionsschritt.

Wenn die Installation fehlschlägt, müssen Sie möglicherweise ipa-server-install --uninstall ausführen und
ipa-client-install, bevor Sie ipa-replica-install erneut ausführen.

Die Installation schlägt fehl, wenn der Host, auf dem Sie das Replikat installieren, als Host vorhanden ist
in IPA oder es besteht eine bestehende Replikationsvereinbarung (z. B. von einem zuvor fehlgeschlagenen
Installation).

Eine Replik sollte nur auf der gleichen oder einer höheren Version von IPA auf der Fernbedienung installiert werden
System funktionieren.

OPTIONAL


DOMAIN LEVEL 1 OPTIONAL
-P, --Rektor
Der Benutzerprinzipal, der verwendet wird, um den Client zum Replikat hochzustufen und
den Kunden ggf. selbst einschreiben.

-w, --Administrator-Passwort
Das Kerberos-Kennwort für den angegebenen Prinzipal.

DOMAIN LEVEL 1 KLIENT ANMELDUNG OPTIONAL
Um den Client zu installieren und ihn mithilfe einer Host-Schlüsseltabelle oder eines Einmalkennworts zur Replik hochzustufen,
host muss ein Mitglied der ipaservers-Gruppe sein. Dazu muss ein Host-Eintrag erstellt werden und
Fügen Sie es der Hostgruppe vor der Installation des Replikats hinzu.

--server, --domain, --realm werden standardmäßig automatisch über DNS-Einträge erkannt.

-p PASSWORD, --Passwort=PASSWORD
Einmaliges Passwort für den Beitritt einer Maschine zum IPA-Realm.

-k, --keytab
Pfad zum Host-Keytab.

--Server
Der vollständig qualifizierte Domänenname des IPA-Servers, bei dem die Registrierung erfolgen soll.

-n, --Domain=DOMAIN
Setzen Sie den Domänennamen auf DOMAIN.

-d, --Reich=REALM_NAME
Legen Sie den Namen des IPA-Realms auf REALM_NAME fest.

- Hostname
Der Hostname dieser Maschine (FQDN). Falls angegeben, wird der Hostname festgelegt und die
Die Systemkonfiguration wird aktualisiert, damit sie über einen Neustart hinweg bestehen bleibt.

DOMAIN LEVEL 0 OPTIONAL
-p PASSWORD, --Passwort=PASSWORD
Passwort des Verzeichnismanagers (vorhandener Master)

-w, --Administrator-Passwort
Admin-Benutzer Kerberos-Passwort für die Verbindungsprüfung verwendet

BASIC OPTIONAL
--IP Adresse=IP ADRESSE
Die IP-Adresse dieses Servers. Wenn diese Adresse nicht mit der Adresse des Hosts übereinstimmt
in aufgelöst wird und --setup-dns nicht ausgewählt ist, schlägt die Installation fehl. Wenn die
Server-Hostname ist nicht auflösbar, ein Datensatz für den Hostnamen und IP_ADDRESS ist
zu /etc/hosts hinzugefügt. Diese Option kann mehrmals verwendet werden, um mehr anzugeben
IP-Adressen des Servers (zB Multihomed und/oder Dualstacked Server).

--mkhomedir
Erstellen Sie Home-Verzeichnisse für Benutzer bei ihrer ersten Anmeldung

-N, --no-ntp
NTP nicht konfigurieren

--no-ui-redirect
Leiten Sie nicht automatisch zur Web-Benutzeroberfläche um.

--ssh-trust-dns
Konfigurieren Sie den OpenSSH-Client so, dass er DNS-SSHFP-Einträgen vertraut.

--no-ssh
Konfigurieren Sie den OpenSSH-Client nicht.

--no-sshd
Konfigurieren Sie keinen OpenSSH-Server.

--skip-conncheck
Verbindungsprüfung zum Remote-Master überspringen

-d, --debuggen
Aktivieren Sie die Debug-Protokollierung, wenn eine ausführlichere Ausgabe erforderlich ist

-U, --unbeaufsichtigt
Eine unbeaufsichtigte Installation, die niemals zu Benutzereingaben auffordert

--dirsrv-config-datei
Der Pfad zur LDIF-Datei, die verwendet wird, um die Konfiguration von dse.ldif während . zu ändern
Installation der Verzeichnisserver-Instanz

ZERTIFIKAT SYSTEM OPTIONAL
--setup-ca
Installieren und konfigurieren Sie eine Zertifizierungsstelle auf diesem Replikat. Wenn keine CA konfiguriert ist, dann
Zertifikatsvorgänge werden an einen Master mit installierter CA weitergeleitet.

--no-pkinit
Deaktiviert die Schritte zur Einrichtung von pkinit

--skip-schema-check
Überspringen Sie die Suche nach aktualisiertem CA DS-Schema auf dem Remote-Master

DNS OPTIONAL
--setup-dns
Generieren Sie eine DNS-Zone, falls noch nicht vorhanden, und konfigurieren Sie den DNS-Server.
Diese Option erfordert, dass Sie entweder mindestens einen DNS-Forwarder über die
--spediteur Option oder verwenden Sie die --keine-Spediteure .

--spediteur=IP ADRESSE
Fügen Sie der DNS-Konfiguration einen DNS-Forwarder hinzu. Sie können diese Option mehrfach verwenden
mehrere Spediteure angeben, aber mindestens einer muss angegeben werden, es sei denn, die
--keine-Spediteure Option ist angegeben.

--keine-Spediteure
Fügen Sie keine DNS-Weiterleitungen hinzu. Stattdessen werden Root-DNS-Server verwendet.

--automatische Weiterleitungen
Fügen Sie DNS-Weiterleitungen hinzu, die in konfiguriert sind / Etc / resolv.conf zur Liste der verwendeten Spediteure von
IPA-DNS.

--reverse-zone=REVERSE_ZONE
Die zu verwendende Reverse-DNS-Zone. Diese Option kann mehrmals verwendet werden, um anzugeben
mehrere Umkehrzonen.

--no-reverse
Erstellen Sie keine neue Reverse-DNS-Zone. Wenn bereits eine Reverse-DNS-Zone für die
Subnetz, es wird verwendet.

--no-host-dns
Verwenden Sie während der Installation kein DNS für die Suche nach Hostnamen

--no-dns-sshfp
Erstellen Sie nicht automatisch DNS-SSHFP-Einträge.

--no-dnssec-validation
Deaktivieren Sie die DNSSEC-Validierung auf diesem Server.

EXIT STATUS


0 wenn der Befehl erfolgreich war

1 wenn ein Fehler aufgetreten ist

3 wenn der Host im IPA-Server vorhanden ist oder eine Replikationsvereinbarung mit dem Remote-Master besteht
ist bereits vorhanden

Verwenden Sie ipa-replica-install online mit den onworks.net-Diensten


Kostenlose Server & Workstations

>>


Laden Sie Windows- und Linux-Apps herunter

>>


Linux-Befehle

Ad




ÜBER ONWORKS®

OnWorks ist ein kostenloser Online-VPS-Hosting-Anbieter, der Cloud-Dienste wie kostenlose Workstations, Online-Antivirus, kostenlose sichere VPN-Proxys und kostenlose persönliche und geschäftliche E-Mails anbietet. Unsere kostenlosen VPS können auf CentOS, Fedora, Ubuntu und Debian basieren. Einige von ihnen sind so angepasst, dass sie wie Windows online oder MacOS online sind.

Site Links
Unsere Standorte

Copyright ©2023 OffiDocs Group OU. Alle Rechte vorbehalten. OnWorks® ist eine eingetragene Marke.