Il s'agit de la commande ipa-kra-install qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
ipa-kra-install - Installer un KRA sur un serveur
SYNOPSIS
ipa-kra-installer [OPTION]... [fichier_réplique]
DESCRIPTION
Ajoute un KRA en tant que service géré par IPA. Cela nécessite que le serveur IPA soit déjà
installé et configuré, y compris une autorité de certification.
Le KRA (Key Recovery Authority) est un composant utilisé pour stocker en toute sécurité des secrets tels que
mots de passe, clés symétriques et clés privées asymétriques. Il est utilisé comme back-end
référentiel pour le coffre-fort de mots de passe IPA.
ipa-kra-install peut être exécuté sans fichier_réplique pour ajouter KRA à l'autorité de certification existante.
ipa-kra-install contactera l'autorité de certification pour déterminer si un KRA a déjà été installé sur
une autre réplique, et si c'est le cas, se fermera en indiquant qu'un fichier_réplique est requis.
Le fichier_réplique est créé à l'aide de l'utilitaire ipa-replica-prepare. Un nouveau fichier_réplique
doit être généré sur le serveur IPA maître après l'installation du KRA et
configuré, de sorte que le fichier_réplica contienne la configuration et le système KRA maître
certificats.
L'option de désinstallation peut être utilisée pour supprimer le KRA du serveur IPA local. KRA
les instances sur d'autres réplicas ne sont pas affectées. Le KRA sera également supprimé si l'ensemble
serveur est supprimé à l'aide de ipa-server-install --uninstall.
OPTIONS
-p DM_MOT DE PASSE, --le mot de passe=DM_MOT DE PASSE Mot de passe du gestionnaire d'annuaire (maître existant)
-U, --sans surveillance
Une installation sans surveillance qui n'invitera jamais l'utilisateur à saisir
--désinstaller
Désinstallez le KRA du serveur IPA local.
-v, --verbeux
Activer la sortie de débogage lorsqu'une sortie plus détaillée est nécessaire
-q, --silencieux
Sortir uniquement les erreurs
-v, --fichier journal=ILE
Connectez-vous au fichier donné
EXIT STATUT
0 si la commande a réussi
1 si une erreur s'est produite
Utilisez ipa-kra-install en ligne à l'aide des services onworks.net