EnglischFranzösischSpanisch

Server ausführen | Ubuntu > | Fedora > |


OnWorks-Favicon

ipa-server-install - Online in der Cloud

Führen Sie ipa-server-install im kostenlosen OnWorks-Hosting-Provider über Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator aus

Dies ist der Befehl ipa-server-install, der im kostenlosen OnWorks-Hosting-Provider mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann

PROGRAMM:

NAME


ipa-server-install - Konfigurieren Sie einen IPA-Server

ZUSAMMENFASSUNG


ipa-server-installation [zur Auswahl] ...

BESCHREIBUNG


Konfiguriert die Dienste, die von einem IPA-Server benötigt werden. Dazu gehört das Einrichten eines Kerberos-Schlüssels
Distribution Center (KDC) und ein Kadmin-Daemon mit einem LDAP-Backend, der Apache konfiguriert,
Konfigurieren von NTP und optional Konfigurieren und Starten eines LDAP-gestützten DNS-Servers. Von
Standardmäßig wird eine auf Dogtag basierende Zertifizierungsstelle konfiguriert, um Serverzertifikate auszustellen.

OPTIONAL


BASIS OPTIONAL
-r REALM_NAME, --Reich=REALM_NAME
Der Kerberos-Realm-Name für den IPA-Server. Sie werden nicht in der Lage sein, sich zu etablieren
Vertrauen mit Active Directory, es sei denn, der Bereichsname ist ein Domänenname in Großbuchstaben.

-n DOMAIN_NAME, --Domain=DOMAIN_NAME
Ihr DNS-Domainname

-p DM_PASSWORT, --ds-Passwort=DM_PASSWORT
Das vom Directory Server für den Directory Manager-Benutzer zu verwendende Kennwort

-a ADMINISTRATOR-PASSWORT, --Administrator-Passwort=ADMINISTRATOR-PASSWORT
Das Passwort für den IPA-Admin-Benutzer

--mkhomedir
Erstellen Sie Home-Verzeichnisse für Benutzer bei ihrer ersten Anmeldung

- Hostname=HOST_NAME
Der vollständig qualifizierte DNS-Name dieses Servers. Wenn der Hostname nicht mit dem System übereinstimmt
hostname, der Systemhostname wird entsprechend aktualisiert, um den Dienst zu verhindern
Misserfolge

--IP Adresse=IP ADRESSE
Die IP-Adresse dieses Servers. Wenn diese Adresse nicht mit der Adresse des Hosts übereinstimmt
in aufgelöst wird und --setup-dns nicht ausgewählt ist, schlägt die Installation fehl. Wenn die
Server-Hostname ist nicht auflösbar, ein Datensatz für den Hostnamen und IP_ADDRESS ist
zu /etc/hosts hinzugefügt. Diese Option kann mehrmals verwendet werden, um mehr anzugeben
IP-Adressen des Servers (zB Multihomed und/oder Dualstacked Server).

-N, --no-ntp
NTP nicht konfigurieren

--idstart=IDSTART
Der Startbenutzer und die Gruppen-ID (Standardeinstellung zufällig)

--idmax=IDMAX
Die maximale Benutzer- und Gruppen-ID-Nummer (Standard: idstart+199999). Wenn auf Null gesetzt, wird die
Standardwert wird verwendet.

--no_hbac_allow
Installieren Sie die HBAC-Regel "allow_all" nicht. Mit dieser Regel kann jeder Benutzer von jedem Host aus auf alle zugreifen
Dienst auf einem anderen Host. Es wird erwartet, dass Benutzer diese Regel vorher entfernen
in die Produktion übergehen.

--ignore-topology-disconnect
Ignorieren Sie Fehler, die gemeldet wurden, wenn die Deinstallation des IPA-Servers zu einer Verbindungsunterbrechung führen würde
Topologie. Diese Option kann nur verwendet werden, wenn die Domänenebene 1 oder mehr beträgt.

--no-ui-redirect
Leiten Sie nicht automatisch zur Web-Benutzeroberfläche um.

--ssh-trust-dns
Konfigurieren Sie den OpenSSH-Client so, dass er DNS-SSHFP-Einträgen vertraut.

--no-ssh
Konfigurieren Sie den OpenSSH-Client nicht.

--no-sshd
Konfigurieren Sie keinen OpenSSH-Server.

-d, --debuggen
Aktivieren Sie die Debug-Protokollierung, wenn eine ausführlichere Ausgabe erforderlich ist

-U, --unbeaufsichtigt
Eine unbeaufsichtigte Installation, die niemals zu Benutzereingaben auffordert

--dirsrv-config-file
Der Pfad zur LDIF-Datei, die verwendet wird, um die Konfiguration von dse.ldif während . zu ändern
Installation der Verzeichnisserver-Instanz

ZERTIFIKAT SYSTEM OPTIONAL
--extern-ca
Generieren Sie eine CSR für das IPA-CA-Zertifikat, das von einer externen CA signiert werden soll.

--external-ca-type=TYP
Typ der externen CA. Mögliche Werte sind "generic", "ms-cs". Standardwert ist
"generisch". Verwenden Sie "ms-cs", um den für das Microsoft-Zertifikat erforderlichen Vorlagennamen einzuschließen
Services (MS CS) im generierten CSR.

--externe-cert-datei=FILE
Datei mit dem IPA-CA-Zertifikat und der externen CA-Zertifikatskette. Die
Datei wird in PEM- und DER-Zertifikats- und PKCS#7-Zertifikatskettenformaten akzeptiert.
Diese Option kann mehrmals verwendet werden.

--no-pkinit
Deaktiviert die Schritte zur Einrichtung von pkinit

--dirsrv-cert-file=FILE
Datei, die das SSL-Zertifikat des Directory Servers und den privaten Schlüssel enthält. Die Dateien sind
akzeptiert in PEM- und DER-Zertifikat, PKCS#7-Zertifikatskette, PKCS#8 und raw
privater Schlüssel und PKCS#12-Formate. Diese Option kann mehrmals verwendet werden.

--http-cert-file=FILE
Datei mit dem Apache Server SSL-Zertifikat und dem privaten Schlüssel. Die Dateien sind
akzeptiert in PEM- und DER-Zertifikat, PKCS#7-Zertifikatskette, PKCS#8 und raw
privater Schlüssel und PKCS#12-Formate. Diese Option kann mehrmals verwendet werden.

--pkinit-cert-file=FILE
Datei mit dem Kerberos-KDC-SSL-Zertifikat und dem privaten Schlüssel. Die Dateien sind
akzeptiert in PEM- und DER-Zertifikat, PKCS#7-Zertifikatskette, PKCS#8 und raw
privater Schlüssel und PKCS#12-Formate. Diese Option kann mehrmals verwendet werden.

--dirsrv-pin=PIN
Das Passwort zum Entsperren des privaten Verzeichnisserverschlüssels

--http-pin=PIN
Das Passwort zum Entsperren des privaten Apache-Server-Schlüssels

--pkinit-pin=PIN
Das Passwort zum Entsperren des privaten Kerberos-KDC-Schlüssels

--dirsrv-cert-name=NAME
Name des zu installierenden Directory Server-SSL-Zertifikats

--http-cert-name=NAME
Name des zu installierenden Apache Server SSL-Zertifikats

--pkinit-cert-name=NAME
Name des zu installierenden Kerberos-KDC-SSL-Zertifikats

--ca-cert-Datei=FILE
Datei mit dem CA-Zertifikat der CA, die den Directory Server ausgestellt hat,
Apache-Server- und Kerberos-KDC-Zertifikate. Die Datei wird in PEM und DER akzeptiert
Zertifikats- und PKCS#7-Zertifikatskettenformate. Diese Option kann mehrfach verwendet werden
mal. Verwenden Sie diese Option, wenn das CA-Zertifikat nicht im Zertifikat vorhanden ist
Dateien.

--Gegenstand=THEMA
Die Zertifikatssubjektbasis (Standard O=REALM.NAME)

--ca-signing-algorithmus=ALGORITHM
Signaturalgorithmus des IPA-CA-Zertifikats. Mögliche Werte sind SHA1withRSA,
SHA256mitRSA, SHA512mitRSA. Der Standardwert ist SHA256mitRSA. Verwenden Sie diese Option mit
--external-ca, wenn die externe Zertifizierungsstelle den Standardsignaturalgorithmus nicht unterstützt.

DNS OPTIONAL
--setup-dns
Generieren Sie eine DNS-Zone, falls noch nicht vorhanden, und konfigurieren Sie den DNS-Server.
Diese Option erfordert, dass Sie entweder mindestens einen DNS-Forwarder über die
--spediteur Option oder verwenden Sie die --keine-Spediteure .

Beachten Sie, dass Sie nach der ersten IPA-Serverinstallation jederzeit ein DNS einrichten können, indem Sie
Laufen ipa-dns-install (sehen ipa-dns-install(1)).

--spediteur=IP ADRESSE
Fügen Sie der DNS-Konfiguration einen DNS-Forwarder hinzu. Sie können diese Option mehrfach verwenden
mehrere Spediteure angeben, aber mindestens einer muss angegeben werden, es sei denn, die
--keine-Spediteure Option ist angegeben.

--keine-Spediteure
Fügen Sie keine DNS-Weiterleitungen hinzu. Stattdessen werden Root-DNS-Server verwendet.

--automatische Weiterleitungen
Fügen Sie DNS-Weiterleitungen hinzu, die in konfiguriert sind / Etc / resolv.conf zur Liste der verwendeten Spediteure von
IPA-DNS.

--reverse-zone=REVERSE_ZONE
Die zu verwendende Reverse-DNS-Zone. Diese Option kann mehrmals verwendet werden, um anzugeben
mehrere Umkehrzonen.

--no-reverse
Keine Reverse-DNS-Zone erstellen

--Auto-Reverse
Versuchen Sie, Reverse-Records und Reverse-Zonen für Server-IP-Adressen aufzulösen und wenn
Beides ist nicht auflösbar, erzeugt diese Umkehrzonen.

--zonemgr
Die E-Mail-Adresse des DNS-Zonenmanagers. Standardmäßig hostmaster@DOMAIN

--no-host-dns
Verwenden Sie während der Installation kein DNS für die Suche nach Hostnamen

--no-dns-sshfp
Erstellen Sie nicht automatisch DNS-SSHFP-Einträge.

--no-dnssec-validation
Deaktivieren Sie die DNSSEC-Validierung auf diesem Server.

--allow-zone-overlap
Erlaube Kreatin einer (umgekehrten) Zone, auch wenn die Zone bereits auflösbar ist. Verwenden Sie dies
Von dieser Option wird abgeraten, da sie später zu Problemen mit der Domänennamenauflösung führt.

UNINSTALL OPTIONAL
--deinstallieren
Deinstallieren Sie eine vorhandene IPA-Installation

-U, --unbeaufsichtigt
Eine unbeaufsichtigte Deinstallation, die niemals zu einer Benutzereingabe auffordert

DEPARCATED OPTIONAL


-P MASTER PASSWORT, --Master Passwort=MASTER PASSWORT
Das Kerberos-Master-Passwort (normalerweise automatisch generiert).

EXIT STATUS


0 wenn die (De-)Installation erfolgreich war

1 wenn ein Fehler aufgetreten ist

Verwenden Sie ipa-server-install online mit den onworks.net-Diensten


Ad


Ad