AnglaisFrançaisEspagnol

Ubuntu | Fedora | VPN | File sharing

Ad


Icône de favori OnWorks

ipa-server-install - En ligne dans le Cloud

Exécutez ipa-server-install dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande ipa-server-install qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


ipa-server-install - Configurer un serveur IPA

SYNOPSIS


installation-ipa-serveur [OPTION] ...

DESCRIPTION


Configure les services nécessaires à un serveur IPA. Cela inclut la configuration d'une clé Kerberos
Centre de distribution (KDC) et un démon Kadmin avec un back-end LDAP, configurant Apache,
la configuration de NTP et éventuellement la configuration et le démarrage d'un serveur DNS basé sur LDAP. Par
par défaut, une autorité de certification basée sur le dogtag sera configurée pour émettre des certificats de serveur.

OPTIONS


BASIQUE OPTIONS
-r REALM_NAME, --Royaume=REALM_NAME
Le nom de domaine Kerberos du serveur IPA. Vous ne pourrez pas établir
trust avec Active Directory, sauf si le nom de domaine est un nom de domaine en majuscules.

-n NOM DE DOMAINE, --domaine=NOM DE DOMAINE
Votre nom de domaine DNS

-p DM_MOT DE PASSE, --ds-mot de passe=DM_MOT DE PASSE
Le mot de passe à utiliser par le serveur d'annuaire pour l'utilisateur du gestionnaire d'annuaire

-a MOT DE PASSE ADMINISTRATEUR, --mot de passe administrateur=MOT DE PASSE ADMINISTRATEUR
Le mot de passe de l'utilisateur administrateur IPA

--mkhomedir
Créer des répertoires personnels pour les utilisateurs lors de leur première connexion

--nom d'hôte=HOST_NAME
Le nom DNS complet de ce serveur. Si le nom d'hôte ne correspond pas au système
nom d'hôte, le nom d'hôte du système sera mis à jour en conséquence pour empêcher le service
les échecs.

--adresse IP=ADRESSE IP
L'adresse IP de ce serveur. Si cette adresse ne correspond pas à l'adresse, l'hôte
se résout en et --setup-dns n'est pas sélectionné, l'installation échouera. Si la
le nom d'hôte du serveur ne peut pas être résolu, un enregistrement pour le nom d'hôte et IP_ADDRESS est
ajouté à /etc/hosts. Cette option peut être utilisée plusieurs fois pour spécifier plus
Adresses IP du serveur (par exemple serveur multirésident et/ou dualstack).

-N, --non-ntp
Ne pas configurer NTP

--idstart=IDSTART
L'utilisateur de départ et le numéro d'identification du groupe (par défaut aléatoire)

--idmax=IDMAX
Le nombre maximal d'utilisateurs et d'identifiants de groupe (par défaut : idstart+199999). S'il est mis à zéro, le
la valeur par défaut sera utilisée.

--no_hbac_allow
N'installez pas la règle allow_all HBAC. Cette règle permet à n'importe quel utilisateur de n'importe quel hôte d'accéder à n'importe quel
service sur tout autre hôte. On s'attend à ce que les utilisateurs suppriment cette règle avant
passer à la production.

--ignore-topologie-déconnecter
Ignorer les erreurs signalées lorsque la désinstallation du serveur IPA entraînerait une déconnexion
topologie. Cette option ne peut être utilisée que lorsque le niveau de domaine est 1 ou plus.

--no-ui-redirection
Ne redirigez pas automatiquement vers l'interface utilisateur Web.

--ssh-trust-dns
Configurez le client OpenSSH pour faire confiance aux enregistrements DNS SSHFP.

--non-ssh
Ne configurez pas le client OpenSSH.

--pas de sshd
Ne configurez pas le serveur OpenSSH.

-d, --déboguer
Activer la journalisation de débogage lorsqu'une sortie plus détaillée est nécessaire

-U, --sans surveillance
Une installation sans surveillance qui n'invitera jamais l'utilisateur à saisir

--dirsrv-fichier-config
Le chemin d'accès au fichier LDIF qui sera utilisé pour modifier la configuration de dse.ldif pendant
installation de l'instance de serveur d'annuaire

SYSTÈME OPTIONS
--externe-ca
Générez un CSR pour le certificat d'autorité de certification IPA à signer par une autorité de certification externe.

--externe-ca-type=TYPE
Type de l'autorité de certification externe. Les valeurs possibles sont "générique", "ms-cs". La valeur par défaut est
"générique". Utilisez "ms-cs" pour inclure le nom du modèle requis par le certificat Microsoft
Services (MS CS) dans le CSR généré.

--fichier-cert-externe=DOSSIER
Fichier contenant le certificat CA IPA et la chaîne de certificat CA externe. Les
est accepté dans les formats de certificat PEM et DER et de chaîne de certificat PKCS#7.
Cette option peut être utilisée plusieurs fois.

--no-pkinit
Désactive les étapes de configuration de pkinit

--dirsrv-fichier-cert=DOSSIER
Fichier contenant le certificat SSL de Directory Server et la clé privée. Les fichiers sont
accepté dans les certificats PEM et DER, chaîne de certificats PKCS#7, PKCS#8 et raw
clé privée et formats PKCS#12. Cette option peut être utilisée plusieurs fois.

--http-cert-fichier=DOSSIER
Fichier contenant le certificat SSL du serveur Apache et la clé privée. Les fichiers sont
accepté dans les certificats PEM et DER, chaîne de certificats PKCS#7, PKCS#8 et raw
clé privée et formats PKCS#12. Cette option peut être utilisée plusieurs fois.

--pkinit-cert-file=DOSSIER
Fichier contenant le certificat SSL Kerberos KDC et la clé privée. Les fichiers sont
accepté dans les certificats PEM et DER, chaîne de certificats PKCS#7, PKCS#8 et raw
clé privée et formats PKCS#12. Cette option peut être utilisée plusieurs fois.

--dirsrv-broche=PIN
Le mot de passe pour déverrouiller la clé privée de Directory Server

--http-broche=PIN
Le mot de passe pour déverrouiller la clé privée du serveur Apache

--pkinit-broche=PIN
Le mot de passe pour déverrouiller la clé privée Kerberos KDC

--dirsrv-nom-cert=Nom
Nom du certificat SSL Directory Server à installer

--http-cert-nom=Nom
Nom du certificat SSL du serveur Apache à installer

--pkinit-cert-nom=Nom
Nom du certificat SSL Kerberos KDC à installer

--ca-cert-fichier=DOSSIER
Fichier contenant le certificat CA de l'AC qui a émis le Directory Server,
Certificats Apache Server et Kerberos KDC. Le fichier est accepté en PEM et DER
certificat et les formats de chaîne de certificats PKCS#7. Cette option peut être utilisée plusieurs
fois. Utilisez cette option si le certificat CA n'est pas présent dans le certificat
fichiers.

--matière=OBJET
La base du sujet du certificat (par défaut O=REALM.NAME)

--ca-algorithme-de-signature=ALGORITHME
Algorithme de signature du certificat IPA CA. Les valeurs possibles sont SHA1withRSA,
SHA256avecRSA, SHA512avecRSA. La valeur par défaut est SHA256withRSA. Utilisez cette option avec
--external-ca si l'autorité de certification externe ne prend pas en charge l'algorithme de signature par défaut.

DNS OPTIONS
--setup-dns
Générez une zone DNS si elle n'existe pas déjà et configurez le serveur DNS.
Cette option nécessite que vous spécifiiez au moins un redirecteur DNS via le
--transitaire option ou utilisez le --pas de redirecteurs option.

Notez que vous pouvez configurer un DNS à tout moment après l'installation initiale du serveur IPA en
pour le running ipa-dns-installer (voir ipa-dns-installer(1)).

--transitaire=ADRESSE IP
Ajoutez un redirecteur DNS à la configuration DNS. Vous pouvez utiliser cette option plusieurs
fois pour spécifier plus de transitaires, mais au moins un doit être fourni, à moins que le
--pas de redirecteurs est spécifiée.

--pas de redirecteurs
N'ajoutez aucun redirecteur DNS. Les serveurs DNS racine seront utilisés à la place.

--transferts automatiques
Ajouter des redirecteurs DNS configurés dans / Etc / resolv.conf à la liste des transitaires utilisés par
DNS IPA.

--zone-inverse=ZONE_INVERSE
La zone DNS inversée à utiliser. Cette option peut être utilisée plusieurs fois pour spécifier
plusieurs zones inversées.

--pas de marche arrière
Ne pas créer de zone DNS inversée

--inversion automatique
Essayez de résoudre les enregistrements inversés et les zones inversées pour les adresses IP du serveur et si
ni l'un ni l'autre n'est résoluble crée ces zones inverses.

--zonemgr
L'adresse e-mail du gestionnaire de zone DNS. Par défaut hostmaster@DOMAIN

--no-host-dns
Ne pas utiliser DNS pour la recherche de nom d'hôte pendant l'installation

--no-dns-sshfp
Ne créez pas automatiquement des enregistrements DNS SSHFP.

--pas de validation DNSSEC
Désactivez la validation DNSSEC sur ce serveur.

--autoriser le chevauchement de zones
Autoriser la création de zone (inversée) même si la zone est déjà résoluble. En utilisant ce
Cette option est déconseillée car elle entraîne des problèmes ultérieurs de résolution de nom de domaine.

DÉSINSTALLER OPTIONS
--désinstaller
Désinstaller une installation IPA existante

-U, --sans surveillance
Une désinstallation sans surveillance qui n'invitera jamais l'utilisateur à saisir

Déprécié OPTIONS


-P MOT DE PASSE MAÎTRE, --mot de passe maître=MOT DE PASSE MAÎTRE
Le mot de passe principal Kerberos (normalement généré automatiquement).

EXIT STATUT


0 si la (dés)installation a réussi

1 si une erreur s'est produite

Utilisez ipa-server-install en ligne à l'aide des services onworks.net


Serveurs et postes de travail gratuits

>>


Télécharger des applications Windows et Linux

>>


  • 1
    Phaser
    Phaser
    Phaser est un open rapide, gratuit et amusant
    framework de jeu source HTML5 qui offre
    Rendu WebGL et Canvas à travers
    navigateurs Web de bureau et mobiles. Jeux
    peut être co...
    Télécharger Phaser
  • 2
    Moteur VASSAL
    Moteur VASSAL
    VASSAL est un moteur de jeu pour créer
    versions électroniques de la carte traditionnelle
    et jeux de cartes. Il fournit un soutien pour
    rendu et interaction des pièces de jeu,
    et...
    Télécharger le moteur VASSAL
  • 3
    OpenPDF - Fork d'iText
    OpenPDF - Fork d'iText
    OpenPDF est une bibliothèque Java pour créer
    et l'édition de fichiers PDF avec une licence LGPL et
    Licence open source MPL. OpenPDF est le
    LGPL/MPL open source successeur d'iText,
    un ...
    Télécharger OpenPDF - Fork d'iText
  • 4
    SAGA SIG
    SAGA SIG
    SAGA - Système d'automatisation
    Analyses géoscientifiques - est un
    Logiciel de système d'information (SIG) avec
    immenses capacités pour les géodonnées
    traitement et an...
    Télécharger le SIG SAGA
  • 5
    Boîte à outils pour Java/JTOOpen
    Boîte à outils pour Java/JTOOpen
    IBM Toolbox for Java / JTOpen est un
    bibliothèque de classes Java prenant en charge
    programmation client/serveur et internet
    modèles vers un système exécutant OS/400,
    i5/OS, ou...
    Télécharger Toolbox pour Java/JTOpen
  • 6
    D3.js
    D3.js
    D3.js (ou D3 pour les documents pilotés par les données)
    est une bibliothèque JavaScript qui vous permet
    produire des données dynamiques et interactives
    visualisations dans les navigateurs Web. Avec D3
    toi...
    Télécharger D3.js
  • Plus "

Commandes Linux

Ad




À PROPOS D'ONWORKS®

OnWorks est un fournisseur d'hébergement VPS en ligne gratuit qui offre des services cloud tels que des postes de travail gratuits, un antivirus en ligne, des proxys sécurisés VPN gratuits et une messagerie personnelle et professionnelle gratuite. Notre VPS gratuit peut être basé sur CentOS, Fedora, Ubuntu et Debian. Certains d'entre eux sont personnalisés pour ressembler à Windows en ligne ou MacOS en ligne.

Liens du site
Nos Sites

Copyright © 2023 Groupe OffiDocs OU. Tous les droits sont réservés. OnWorks® est une marque déposée.