ipa-replica-prepare - آنلاین در ابر

برنامه:

نام

ipa-replica-prepare - یک فایل کپی IPA ایجاد کنید

خلاصه

ipa-replica-prepare [گزینه]... نام میزبان

شرح

یک فایل کپی ایجاد می کند که ممکن است با ipa-replica-install برای ایجاد یک کپی از
یک سرور IPA

یک ماکت را می توان بر روی هر سرور اصلی IPA یا ماکت ایجاد کرد.

شما باید نام میزبان کاملاً واجد شرایط دستگاهی را که می خواهید نصب کنید، ارائه دهید
replica on و یک replica_file مخصوص میزبان ایجاد خواهد شد. برای میزبان خاص است زیرا
گواهی‌های سرور SSL به عنوان بخشی از فرآیند تولید می‌شوند و مختص a هستند
نام میزبان خاص

اگر IPA DNS دامنه شما را مدیریت می کند، باید از آن استفاده کنید --آدرس آی پی گزینه یا
با استفاده از پلاگین های IPA، رکوردهای رو به جلو و معکوس را به صورت دستی اضافه کنید.

پس از ایجاد فایل، replica-hostname نامگذاری می شود. سپس این فایل می تواند باشد
در سراسر شبکه به ماشین مورد نظر منتقل شد و با اجرا کردن، یک ماکت جدید IPA تنظیم شد
ipa-replica-install replica-hostname.

محدودیت ها
یک ماکت فقط باید روی همان نسخه یا نسخه بالاتر IPA روی کنترل از راه دور نصب شود
سیستم.

یک ماکت با PKI را فقط می توان از یک فایل کپی تهیه شده روی یک Master با نصب کرد
PKI.

OPTIONS

--dirsrv-cert-file=فایل
فایل حاوی گواهی SSL سرور دایرکتوری و کلید خصوصی. فایل ها هستند
در گواهی PEM و DER، زنجیره گواهینامه PKCS#7، PKCS#8 و خام پذیرفته شده است
کلید خصوصی و فرمت های PKCS#12. این گزینه ممکن است چندین بار استفاده شود.

--http-cert-file=فایل
فایل حاوی گواهینامه SSL سرور آپاچی و کلید خصوصی. فایل ها هستند
در گواهی PEM و DER، زنجیره گواهینامه PKCS#7، PKCS#8 و خام پذیرفته شده است
کلید خصوصی و فرمت های PKCS#12. این گزینه ممکن است چندین بار استفاده شود.

--pkinit-cert-file=فایل
فایل حاوی گواهی Kerberos KDC SSL و کلید خصوصی. فایل ها هستند
در گواهی PEM و DER، زنجیره گواهینامه PKCS#7، PKCS#8 و خام پذیرفته شده است
کلید خصوصی و فرمت های PKCS#12. این گزینه ممکن است چندین بار استفاده شود.

--dirsrv-pin=عناوین خبری
رمز عبور برای باز کردن قفل کلید خصوصی سرور دایرکتوری

--http-pin=عناوین خبری
رمز عبور برای باز کردن کلید خصوصی سرور آپاچی

--pkinit-pin=عناوین خبری
رمز عبور برای باز کردن قفل کلید خصوصی Kerberos KDC

--dirsrv-cert-name=نام
نام گواهی SSL سرور دایرکتوری برای نصب

--http-cert-name=نام
نام گواهی SSL سرور آپاچی برای نصب

--pkinit-cert-name=نام
نام گواهی Kerberos KDC SSL برای نصب

-p DM_PASSWORD, --کلمه عبور=DM_PASSWORD
رمز عبور مدیر دایرکتوری (مستر موجود).

--آدرس آی پی=آدرس آی پی
آدرس IPv4 یا IPv6 سرور کپی. این گزینه را می توان چندگانه تعیین کرد
بار برای هر رابط سرور (به عنوان مثال سرور چند خانه ای و/یا دو پشته ای)،
یا برای هر آدرس IPv4 و IPv6 سرور. A یا AAAA مربوطه و
رکوردهای PTR در صورتی که قبلا وجود نداشته باشند به DNS اضافه خواهند شد.

- منطقه معکوس=REVERSE_ZONE
منطقه معکوس DNS برای استفاده. از این گزینه می توان چندین بار برای مشخص کردن استفاده کرد
چندین منطقه معکوس

-- بدون معکوس
منطقه DNS معکوس ایجاد نکنید

-- حدود=CA_FILE
محل فایل CA PKCS#12، پیش‌فرض /root/cacert.p12

--no-pkinit
مراحل راه اندازی pkinit را غیرفعال می کند

- رفع اشکال
پیام های گزارش اطلاعات را در خروجی چاپ می کند

خروج وضعیت

0 در صورت موفقیت آمیز بودن دستور

1 اگر خطایی رخ داده است

با استفاده از خدمات onworks.net از ipa-replica-prepare به صورت آنلاین استفاده کنید