Este es el comando ipa-server-install que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
ipa-server-install: configurar un servidor IPA
SINOPSIS
instalación del servidor ipa [OPCIÓN] ...
DESCRIPCIÓN
Configura los servicios que necesita un servidor IPA. Esto incluye configurar una clave Kerberos
Centro de distribución (KDC) y un demonio Kadmin con un back-end LDAP, configurando Apache,
configurar NTP y, opcionalmente, configurar e iniciar un servidor DNS respaldado por LDAP. Por
por defecto, se configurará una CA basada en dogtag para emitir certificados de servidor.
CAMPUS
ED. BÁSICA CAMPUS
-r NOMBRE_REINO, --reino=NOMBRE_REINO
El nombre de dominio de Kerberos para el servidor IPA. No podrás estabilizar
confíe en Active Directory a menos que el nombre de dominio sea un nombre de dominio en mayúsculas.
-n NOMBRE DE DOMINIO, --dominio=NOMBRE DE DOMINIO
Su nombre de dominio DNS
-p DM_CONTRASEÑA, --ds-contraseña=DM_CONTRASEÑA
La contraseña que utilizará Directory Server para el usuario de Directory Manager.
-a CLAVE DE ADMINISTRADOR, --clave de administrador=CLAVE DE ADMINISTRADOR
La contraseña del usuario administrador de la API
--mkhomedir
Cree directorios de inicio para los usuarios en su primer inicio de sesión
--nombre de host=NOMBRE_HOST
El nombre DNS completo de este servidor. Si el nombre de host no coincide con el sistema
nombre de host, el nombre de host del sistema se actualizará en consecuencia para evitar el servicio
fallas
--dirección IP=DIRECCIÓN IP
La dirección IP de este servidor. Si esta dirección no coincide con la dirección del host
resuelve ay --setup-dns no está seleccionado, la instalación fallará. Si el
el nombre de host del servidor no se puede resolver, un registro para el nombre de host y IP_ADDRESS es
agregado a / etc / hosts. Esta esta opción se puede utilizar varias veces para especificar más
Direcciones IP del servidor (por ejemplo, servidor multihomed y / o dualstacked).
-N, --no-ntp
No configure NTP
--idstart=IDINICIO
El usuario inicial y el número de identificación del grupo (predeterminado aleatorio)
--idmax=IDMAX
El número máximo de identificación de usuario y grupo (predeterminado: idstart + 199999). Si se establece en cero, el
se utilizará el valor predeterminado.
--no_hbac_permitir
No instale la regla allow_all HBAC. Esta regla permite que cualquier usuario de cualquier host acceda a cualquier
servicio en cualquier otro host. Se espera que los usuarios eliminen esta regla antes
pasando a la producción.
- ignorar-topología-desconectar
Ignore los errores informados cuando la desinstalación del servidor IPA provocaría la desconexión
topología. Esta opción solo se puede usar cuando el nivel de dominio es 1 o más.
--no-ui-redirigir
No redirija automáticamente a la interfaz de usuario web.
--ssh-confianza-dns
Configure el cliente OpenSSH para que confíe en los registros SSHFP de DNS.
--no-ssh
No configure el cliente OpenSSH.
--no-sshd
No configure el servidor OpenSSH.
-d, --depurar
Habilite el registro de depuración cuando se necesite una salida más detallada
-U, --desesperado
Una instalación desatendida que nunca solicitará la entrada del usuario
--dirsrv-archivo de configuración
La ruta al archivo LDIF que se utilizará para modificar la configuración de dse.ldif durante
instalación de la instancia del servidor de directorio
CERTIFICADO SISTEMA CAMPUS
--externo-ca
Genere una CSR para que el certificado de CA de IPA sea firmado por una CA externa.
--externo-ca-tipo=TIPO
Tipo de CA externa. Los valores posibles son "genérico", "ms-cs". El valor predeterminado es
"genérico". Utilice "ms-cs" para incluir el nombre de la plantilla requerido por el certificado de Microsoft
Servicios (MS CS) en el CSR generado.
--archivo-de-certificado-externo=ARCHIVO
Archivo que contiene el certificado IPA CA y la cadena de certificados CA externa. los
El archivo se acepta en los formatos de certificado PEM y DER y de cadena de certificados PKCS # 7.
Esta opción se puede utilizar varias veces.
--no-pkinit
Desactiva los pasos de configuración de pkinit
--dirsrv-cert-archivo=ARCHIVO
Archivo que contiene el certificado SSL y la clave privada de Directory Server. Los archivos son
aceptado en certificado PEM y DER, cadena de certificados PKCS # 7, PKCS # 8 y sin procesar
formatos de clave privada y PKCS # 12. Esta opción se puede utilizar varias veces.
--http-cert-archivo=ARCHIVO
Archivo que contiene el certificado SSL y la clave privada del servidor Apache. Los archivos son
aceptado en certificado PEM y DER, cadena de certificados PKCS # 7, PKCS # 8 y sin procesar
formatos de clave privada y PKCS # 12. Esta opción se puede utilizar varias veces.
--pkinit-cert-archivo=ARCHIVO
Archivo que contiene el certificado SSL Kerberos KDC y la clave privada. Los archivos son
aceptado en certificado PEM y DER, cadena de certificados PKCS # 7, PKCS # 8 y sin procesar
formatos de clave privada y PKCS # 12. Esta opción se puede utilizar varias veces.
--dirsrv-pin=Código Postal
La contraseña para desbloquear la clave privada de Directory Server
--http-pin=Código Postal
La contraseña para desbloquear la clave privada del servidor Apache
--pkinit-pin=Código Postal
La contraseña para desbloquear la clave privada de Kerberos KDC
--dirsrv-cert-nombre=NOMBRE
Nombre del certificado SSL de Directory Server para instalar
--http-cert-nombre=NOMBRE
Nombre del certificado SSL de Apache Server para instalar
--pkinit-cert-nombre=NOMBRE
Nombre del certificado SSL de Kerberos KDC para instalar
--ca-cert-archivo=ARCHIVO
Archivo que contiene el certificado de CA de la CA que emitió el servidor de directorio,
Certificados KDC de Apache Server y Kerberos. El archivo es aceptado en PEM y DER
Certificados y formatos de cadena de certificados PKCS # 7. Esta opción se puede utilizar varias
veces. Utilice esta opción si el certificado de CA no está presente en el certificado
archivos.
--tema=TEMA
La base del sujeto del certificado (predeterminado O = REALM.NAME)
- algoritmo de firma-ca=ALGORITMO
Algoritmo de firma del certificado CA IPA. Los valores posibles son SHA1withRSA,
SHA256 conRSA, SHA512 conRSA. El valor predeterminado es SHA256withRSA. Utilice esta opción con
--external-ca si la CA externa no admite el algoritmo de firma predeterminado.
DNS CAMPUS
--setup-dns
Genere una zona DNS si aún no existe y configure el servidor DNS.
Esta opción requiere que especifique al menos un reenviador de DNS a través del
--promotor opción o utilice la --no reenviadores .
Tenga en cuenta que puede configurar un DNS en cualquier momento después de la instalación inicial del servidor IPA mediante
correr ipa-dns-instalar (consulta: ipa-dns-instalar(1)).
--promotor=DIRECCIÓN IP
Agregue un reenviador de DNS a la configuración de DNS. Puede utilizar esta opción varias
veces para especificar más reenviadores, pero se debe proporcionar al menos uno, a menos que el
--no reenviadores Se especifica la opción.
--no reenviadores
No agregue ningún reenviador de DNS. En su lugar, se utilizarán servidores DNS raíz.
--auto-reenviadores
Agregue los reenviadores de DNS configurados en / Etc / resolv.conf a la lista de transportistas utilizados por
DNS IPA.
- zona inversa=REVERSE_ZONE
La zona DNS inversa que se utilizará. Esta opción se puede utilizar varias veces para especificar
múltiples zonas inversas.
--no revés
No cree una zona DNS inversa
--auto reversa
Intente resolver registros inversos y zonas inversas para direcciones IP de servidor y si
ninguno de los dos se puede resolver crea estas zonas inversas.
--zonemgr
La dirección de correo electrónico del administrador de zona DNS. El valor predeterminado es hostmaster @ DOMAIN
--no-host-dns
No utilice DNS para la búsqueda de nombres de host durante la instalación
--no-dns-sshfp
No cree automáticamente registros SSHFP de DNS.
--no-dnssec-validación
Desactive la validación de DNSSEC en este servidor.
--permitir superposición de zona
Permitir la creación de la zona (inversa) incluso si la zona ya se puede resolver. Usando esto
Se desaconseja la opción ya que da lugar a problemas posteriores con la resolución de nombres de dominio.
UNINSTALL CAMPUS
--desinstalar
Desinstalar una instalación de IPA existente
-U, --desesperado
Una desinstalación desatendida que nunca solicitará la entrada del usuario
OBSOLETO CAMPUS
-P CONTRASEÑA MAESTRA, --contraseña maestra=CONTRASEÑA MAESTRA
La contraseña maestra de kerberos (normalmente generada automáticamente).
SALIR ESTADO
0 si la (des) instalación fue exitosa
1 si ocurrió un error
Use ipa-server-install en línea usando los servicios de onworks.net
