این دستور ipa-replica-manage است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
ipa-replica-manage - یک ماکت IPA را مدیریت کنید
خلاصه
ipa-replica-manage [گزینه]... [فرمان]
شرح
قراردادهای تکرار یک سرور IPA را مدیریت می کند.
برای مدیریت قراردادهای تکرار IPA در یک دامنه در سطح دامنه 1، از IPA CLI یا Web UI استفاده کنید.
برای اطلاعات بیشتر به "توپولوژی کمک ipa" مراجعه کنید.
دستورات موجود عبارتند از:
اتصال [SERVER_A]
- یک قرارداد تکرار جدید بین SERVER_A/localhost و SERVER_B اضافه می کند. در
دامنه سطح 1 فقط برای قراردادهای winsync قابل اجرا است.
جدا کردن [SERVER_A]
- توافق نامه تکرار بین SERVER_A/localhost و SERVER_B را حذف می کند. در
دامنه سطح 1 فقط برای قراردادهای winsync قابل اجرا است.
از
- تمام قراردادهای تکرار و داده های مربوط به SERVER را حذف می کند. در سطح دامنه 1 آن را
داده ها و توافق نامه های هر دو پسوند - دامنه و ca را حذف می کند.
فهرست [سرور]
- لیست تمام سرورها یا لیست توافق نامه های SERVER
دوباره شروع کنید
- شروع مجدد کامل سرور IPA در حال بازیابی داده ها از سرور را مجبور می کند
با گزینه --from مشخص شده است
همگام سازی نیرو
- فوراً هر داده ای را که باید از یک سرور مشخص شده با
--از گزینه
list-ruv
- شناسه های تکرار را در این سرور فهرست کنید.
پاک کردن [REPLICATION_ID]
- وظیفه CLEANALLRUV را برای حذف شناسه تکرار اجرا کنید.
تمیز-آویزان-روو
- تمام RUV ها و CS-RUV هایی که در سیستم باقی مانده اند را از حذف نصب پاک می کند
ماکت ها
abort-clean-ruv [REPLICATION_ID]
- یک کار در حال اجرا CLEANALLRUV را لغو کنید. با گزینه --force کار منتظر نمی ماند
تمام سرورهای مشابهی که قبلاً وظیفه لغو ارسال شده اند یا آنلاین بوده اند
تکمیل
list-clean-ruv
- لیست تمام CLEANALLRUV در حال اجرا و لغو وظایف CLEANALLRUV.
dnarange-show [سرور]
- محدوده های DNA را فهرست کنید
dnarange-set سرور شروع-پایان
- محدوده DNA را روی یک Master تنظیم کنید
dnanextrange-show [سرور]
- محدوده های بعدی DNA را فهرست کنید
dnanextrange-set سرور شروع-پایان
- محدوده بعدی DNA را روی یک استاد تنظیم کنید
گزینه های اتصال و قطع برای مدیریت توپولوژی تکرار استفاده می شود. وقتی یک
replica ایجاد می شود و فقط با استادی که آن را ایجاد کرده است در ارتباط است. اتصال
گزینه ممکن است برای اتصال آن به دیگر کپی های موجود استفاده شود.
گزینه قطع اتصال برای حذف آخرین پیوند یک ماکت قابل استفاده نیست. برای حذف یک
Replica از توپولوژی از گزینه del استفاده کنید.
اگر یک ماکت حذف شود و سپس در یک بازه زمانی کوتاه دوباره اضافه شود، 389-ds
نمونهای در اصلی که آن را ایجاد کرده است، باید قبل از نصب مجدد، راهاندازی مجدد شود
المثنی، کپی دقیق. Master اصول سرویس های قدیمی را در حافظه پنهان خواهد داشت که باعث می شود
تکرار برای شکست.
هر سرور اصلی IPA یک شناسه تکرار منحصر به فرد دارد. این شناسه توسط 389-ds-base استفاده میشود
ذخیره اطلاعات در مورد وضعیت تکرار خروجی شامل استادها و آنهاست
شناسه تکرار مربوطه دیدن پاک کردن
هنگامی که یک Master حذف می شود، همه Master های دیگر باید شناسه تکرار آن را از آن حذف کنند
لیست استادان معمولاً هنگامی که یک Master با حذف می شود، این به طور خودکار اتفاق می افتد
ipa-replica-manage. اگر یک یا چند Master در هنگام ipa-replica-manage خراب یا غیرقابل دسترسی بود
اجرا شد پس این شناسه ماکت ممکن است هنوز وجود داشته باشد. از دستور clean-ruv ممکن است استفاده شود
یک شناسه تکراری استفاده نشده را پاک کنید.
توجه داشته باشید: پاک روو است VERY خطرناک. ممکن است در مقابل شناسه تکرار اشتباه اجرا شود
در داده های متناقض در مورد آن استاد. Master باید مجدداً از if دیگری مقداردهی شود
این اتفاق می افتد
توپولوژی تکرار زمانی که یک Master حذف می شود بررسی می شود و سعی می کند از آن جلوگیری کند
استادی از یتیم شدن به عنوان مثال، اگر توپولوژی شما A <-> B <-> C باشد و شما
تلاش برای حذف Master B شکست خواهد خورد زیرا Masters و A و C باقی خواهند ماند
یتیم شده
لیست Master ها در cn=master,cn=ipa,cn=etc,dc=example,dc=com ذخیره می شود. این باید
هنگامی که یک Master حذف می شود، به طور خودکار پاک می شود. اگر اتفاق افتاد که حذف کرده اید
استاد و همه توافق نامه ها اما این ورودی ها هنوز وجود دارند، پس شما نمی توانید
برای نصب مجدد IPA روی آن، نصب با شکست مواجه خواهد شد:
یک میزبان اصلی IPA را نمی توان با استفاده از دستورات استاندارد حذف یا غیرفعال کرد (host-del, for
مثال).
یک استاد یتیم ممکن است با استفاده از دستور del با گزینه --cleanup پاک شود.
با این کار ورودیهای cn=master،cn=ipa،cn=etc حذف میشوند که در غیر این صورت از host-del جلوگیری میکنند.
از کار کردن، پروفایل dna آن، پیکربندی s4u2proxy، اصول سرویس و حذف آن
از نمایه پیش فرض DUA defaultServerList.
OPTIONS
-H HOST, -روح=HOST
سرور IPA برای مدیریت. پیش فرض ماشینی است که فرمان روی آن اجرا می شود
با دستور reinialize مورد توجه قرار نمی گیرد.
-p DM_PASSWORD, --کلمه عبور=DM_PASSWORD
رمز عبور Directory Manager برای استفاده از احراز هویت
-v, -- پرحرف
اطلاعات اضافی ارائه دهید
-f, --زور
برخی از انواع خطاها را نادیده بگیرید، هنگام حذف یک مستر درخواست نکنید
-c, --بدون جستجو
بررسی های جستجوی DNS را انجام ندهید.
-c, --پاک کردن
هنگام حذف یک استاد با پرچم --force، ارجاعات باقی مانده به an را حذف کنید
استاد قبلاً حذف شده است.
--binddn=ADMIN_DN
اتصال DN برای استفاده با سرور راه دور (پیشفرض cn=Directory Manager است) - مراقب باشید
این مقدار را در خط فرمان نقل قول کنید
--bindpw=ADMIN_PWD
رمز عبور Bind DN برای استفاده با سرور راه دور (پیشفرض DM_PASSWORD بالا است)
--winsync
ایجاد/استفاده از توافق نامه همگام سازی ویندوز را مشخص می کند
-=/path/to/cacertfile
مسیر کامل و نام فایل گواهی CA برای استفاده با TLS/SSL به سرور راه دور -
این گواهینامه CA در گواهی سرور دایرکتوری نصب خواهد شد
پایگاه داده
--برنده-زیردرخت=cn=کاربران,dc=example,dc=com
DN زیردرخت ویندوز حاوی کاربرانی است که میخواهید همگامسازی کنید (پیشفرض
cn=کاربران، - این معمولاً همان چیزی است که Windows AD به عنوان پیش فرض استفاده می کند
ارزش) - مراقب باشید که این مقدار را در خط فرمان نقل قول کنید
--passsync=PASSSYNC_PWD
رمز عبور کاربر سیستم IPA که توسط افزونه Windows PassSync برای همگام سازی استفاده می شود
رمزهای عبور هنگام استفاده از --winsync لازم است. این بدان معنا نیست که شما باید از آن استفاده کنید
سرویس PassSync.
--از جانب=سرور
سروری که دادهها را از آن بیرون میکشد، توسط راهاندازی مجدد و همگامسازی نیرو استفاده میشود
دستورات
محدوده ها
IPA از پلاگین 389-ds Distributed Numeric Assignment (DNA) برای تخصیص شناسه های POSIX برای
کاربران و گروه ها هنگامی که IPA نصب می شود و نیمی از محدوده اختصاص داده می شود، یک محدوده ایجاد می شود
به اولین IPA Master برای اهداف تخصیص.
کارشناسی ارشد جدید IPA به طور خودکار یک محدوده DNA را دریافت نمی کند. تخصیص محدوده است
تنها زمانی انجام می شود که یک کاربر یا گروه POSIX به آن Master اضافه شود.
پلاگین DNA همچنین از پیکربندی "روی عرشه" یا محدوده بعدی پشتیبانی می کند. زمانی که اولیه
محدوده تمام شده است، به جای رفتن به استاد دیگری برای درخواست بیشتر، از آن استفاده می کند
محدوده روی عرشه اگر یکی تعریف شده باشد. هر استاد می تواند تنها یک برد و یک برد روی عرشه داشته باشد
تعریف شده است.
هنگامی که یک Master حذف میشود، تلاش میشود تا محدوده (های) DNA آن در یک Master دیگر ذخیره شود
در محدوده روی عرشه آن IPA برای گسترش یا ادغام محدوده ها تلاش نمی کند. اگر وجود ندارد
اسلات های برد روی عرشه موجود است سپس این به کاربر گزارش می شود. محدوده به طور موثر است
از دست رفته مگر اینکه به صورت دستی در محدوده استاد دیگری ادغام شود.
محدوده DNA و مقادیر روی عرشه (بعدی) را می توان با استفاده از dnarange-set و مدیریت کرد
دستورات dnanextrange-set. قوانین مدیریت این محدوده ها عبارتند از:
- محدوده باید به طور کامل در یک محدوده محلی که توسط ipa تعریف شده است، باشد
دستور idrange
- محدوده نمی تواند با محدوده DNA یا محدوده روی عرشه در اصلی IPA دیگر همپوشانی داشته باشد.
- محدوده نمی تواند با محدوده ID یک AD Trust همپوشانی داشته باشد.
- محدوده DNA اولیه قابل حذف نیست.
- محدوده محدوده روی عرشه را می توان با تنظیم 0-0 حذف کرد. فرض این است
که محدوده به صورت دستی به جای دیگری منتقل یا ادغام می شود.
محدوده و محدوده بعدی یک استاد خاص را می توان با عبور از FQDN آن نمایش داد
به دستور dnarange-show یا dnanextrange-show مسلط شوید.
انجام تغییرات محدوده به عنوان مدیر واگذار شده (به عنوان مثال عدم استفاده از دایرکتوری
رمز عبور مدیر) به ACI های 389-ds اضافی نیاز دارد. اینها در مسترهای ارتقا یافته نصب می شوند
اما موجود نیست. تغییرات در cn=config انجام می شود که تکرار نمی شود. را
نتیجه این است که محدودههای DNA را نمیتوان در مسترهای ارتقا نیافته به عنوان یک نمایندگی مدیریت کرد
مدیر
مثال ها
فهرست همه استادان:
# فهرست ipa-replica-manage
srv1.example.com
srv2.example.com
srv3.example.com
srv4.example.com
قراردادهای تکرار سرور را فهرست کنید.
# ipa-replica-manage list srv1.example.com
srv2.example.com
srv3.example.com
یک Replica را دوباره شروع کنید:
# ipa-replica-manage re-initialize --from srv2.example.com
با این کار داده ها روی سروری که دستور را در آن اجرا می کنید دوباره مقدار دهی اولیه می کند.
بازیابی داده ها از ماکت srv2.example.com
یک قرارداد تکرار جدید اضافه کنید:
# ipa-replica-manage connect srv2.example.com srv4.example.com
یک توافقنامه تکرار موجود را حذف کنید:
# ipa-replica-manage disconnect srv1.example.com srv3.example.com
یک ماکت را به طور کامل حذف کنید:
# ipa-replica-manage del srv4.example.com
با استفاده از connect/disconnect می توانید توپولوژی تکرار را مدیریت کنید.
شناسه های تکراری در حال استفاده را فهرست کنید:
# ipa-replica-manage list-ruv
srv1.example.com:389: 7
srv2.example.com:389: 4
حذف ارجاعات به استاد یتیم و حذف شده:
# ipa-replica-manage del --force --cleanup master.example.com
WINSYNC
ایجاد یک قرارداد همگام سازی ویندوز AD مشابه ایجاد یک تکرار IPA است
توافق، فقط چند مرحله اضافی وجود دارد.
یک ورودی ویژه کاربر برای سرویس PassSync ایجاد می شود. DN این ورودی است
uid=passsync،cn=sysaccounts،cn=و غیره، . برای استفاده از a. لازم نیست از PassSync استفاده کنید
توافق نامه همگام سازی ویندوز اما تنظیم رمز عبور برای کاربر الزامی است.
نمونه های زیر از حساب مدیر AD به عنوان کاربر همگام سازی استفاده می کنند. این
اجباری نیست اما کاربر باید دسترسی خواندنی به زیردرخت داشته باشد.
1. گواهینامه Windows AD CA با کد base64 را به سرور IPA خود منتقل کنید
2. هر گونه اعتبار kerberos موجود را حذف کنید
# kdestroy
3. قرارداد تکرار winsync را اضافه کنید
# ipa-replica-manage connect --winsync --passsync=
will_be_used_for_agreement> --cacert=/path/to/adscacert/WIN-CA.cer --binddn
"cn=administrator,cn=users,dc=ad,dc=example,dc=com" --bindpw
-v
از شما خواسته می شود رمز عبور Directory Manager را ارائه دهید.
یک قرارداد تکرار winsync ایجاد کنید:
# ipa-replica-manage connect --winsync --passsync=MySecret
--cacert=/root/WIN-CA.cer --binddn
"cn=administrator,cn=users,dc=ad,dc=example,dc=com" --bindpw MySecret -v
windows.ad.example.com
یک قرارداد تکرار winsync را حذف کنید:
# ipa-replica-manage disconnect windows.ad.example.com
PASSSYNC
PassSync یک سرویس ویندوزی است که روی AD Domain Controller ها برای رهگیری رمز عبور اجرا می شود
تغییر می کند. این تغییرات رمز عبور را از طریق TLS به سرور IPA LDAP ارسال می کند. این رمز عبور
تغییرات، تنظیمات خط مشی رمز عبور عادی IPA را دور می زند و رمز روی تنظیم نشده است
بلافاصله منقضی می شود. این به این دلیل است که زمانی که IPA رمز عبور را دریافت می کند، تغییر کرده است
قبلا توسط AD پذیرفته شده است، بنابراین برای رد کردن آن خیلی دیر است.
IPA فهرستی از DNهایی را که از خط مشی رمز عبور معاف هستند، نگهداری می کند. یک کاربر ویژه اضافه شده است
هنگامی که یک توافق نامه تکرار winsync ایجاد می شود. DN این کاربر است
به لیست معافیت ذخیره شده در passSyncManagersDN در ورودی اضافه شد
cn=ipa_pwd_extop,cn=افزونه ها,cn=config.
خروج وضعیت
0 در صورت موفقیت آمیز بودن دستور
1 اگر خطایی رخ داده است
با استفاده از خدمات onworks.net به صورت آنلاین از ipa-replica-manage استفاده کنید
