आईपीए-एडट्रस्ट-इंस्टॉल - क्लाउड में ऑनलाइन

उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर पर ऑनवर्क्स फ्री होस्टिंग प्रदाता में आईपीए-एडट्रस्ट-इंस्टॉल चलाएं।

यह कमांड आईपीए-एडट्रस्ट-इंस्टॉल है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।

उबंटू में चलाएं फेडोरा में दौड़ें विंडोज सिम में चलाएं मैकोज़ सिम में चलाएं

कार्यक्रम:

नाम

ipa-adtrust-install - विश्वास संबंध स्थापित करने में सक्षम होने के लिए एक IPA सर्वर तैयार करें
AD डोमेन के साथ

SYNOPSIS

आईपीए-एडट्रस्ट-इंस्टॉल [विकल्प] ...

वर्णन

आईपीए सर्वर को ट्रस्ट बनाने की अनुमति देने के लिए सभी आवश्यक ऑब्जेक्ट और कॉन्फ़िगरेशन जोड़ता है
एक सक्रिय निर्देशिका डोमेन. इसके लिए आवश्यक है कि आईपीए सर्वर पहले से ही स्थापित हो
कॉन्फ़िगर किया गया।

कृपया ध्यान दें कि आप किसी ट्रस्ट को सक्रिय निर्देशिका डोमेन पर स्थापित नहीं कर पाएंगे
जब तक आईपीए सर्वर का क्षेत्र नाम उसके डोमेन नाम से मेल नहीं खाता।

हटाए गए या टूटे हुए ऑब्जेक्ट को पुनः स्थापित करने के लिए ipa-adtrust-install को कई बार चलाया जा सकता है
कॉन्फ़िगरेशन फ़ाइलें. उदाहरण के लिए एक ताज़ा सांबा कॉन्फ़िगरेशन (smb.conf फ़ाइल और रजिस्ट्री आधारित)।
कॉन्फ़िगरेशन बनाया जा सकता है. अन्य आइटम जैसे कि स्थानीय श्रेणी का कॉन्फ़िगरेशन
ipa-adtrust-install को दूसरी बार चलाकर बदला नहीं जा सकता क्योंकि यहां परिवर्तन के साथ
अन्य वस्तुएँ भी प्रभावित हो सकती हैं।

फ़ायरवॉल आवश्यकताएँ
IPA सर्वर फ़ायरवॉल आवश्यकताओं के अतिरिक्त, ipa-adtrust-install को इसकी आवश्यकता होती है
आईपीए और सक्रिय निर्देशिका को एक साथ संचार करने की अनुमति देने के लिए निम्नलिखित पोर्ट खुले रहेंगे:

टीसीपी बंदरगाहों

· 135/टीसीपी ईपीएमएपी

· 138/टीसीपी नेटबीओएसओ-डीजीएम

· 139/टीसीपी नेटबीओएसओ-एसएसएन

· 445/टीसीपी माइक्रोसॉफ्ट-डीएस

· टीसीपी श्रोता बनाने के लिए पोर्ट 1024/टीसीपी पर ईपीएमएपी को अनुमति देने के लिए 1300/टीसीपी से 135/टीसीपी
आने वाले अनुरोध के आधार पर।

यूडीपी बंदरगाहों

· 138/यूडीपी नेटबीओएसओ-डीजीएम

· 139/यूडीपी नेटबीओएसओ-एसएसएन

· 389/यूडीपी एलडीएपी

विकल्प

-d, - दाढ़
अधिक वर्बोज़ आउटपुट की आवश्यकता होने पर डीबग लॉगिंग सक्षम करें

--नेटबायोस-नाम=NETBIOS_NAME
IPA डोमेन के लिए NetBIOS नाम. यदि उपलब्ध नहीं कराया गया है तो इसके आधार पर निर्धारित किया जाता है
DNS डोमेन नाम के प्रमुख घटक पर। के लिए ipa-adtrust-install चला रहा हूँ
दूसरी बार भिन्न NetBIOS नाम के साथ नाम बदल जाएगा। कृपया ध्यान दें कि
NetBIOS नाम बदलने से अन्य लोगों के साथ मौजूदा विश्वास संबंध टूट सकते हैं
डोमेन।

--नहीं-एमएसडीसीएस
प्रबंधित DNS सर्वर में विंडोज़ के लिए DNS सेवा रिकॉर्ड न बनाएं। उन के बाद से
DNS सेवा रिकॉर्ड अन्य के डोमेन नियंत्रकों को खोजने का एकमात्र तरीका है
डोमेन पर विश्वास की अनुमति देने के लिए उन्हें मैन्युअल रूप से एक अलग DNS सर्वर में जोड़ा जाना चाहिए
रिश्ते ठीक से काम करते हैं। जब सभी आवश्यक सेवा रिकॉर्ड सूचीबद्ध होते हैं
ipa-adtrust-install समाप्त हो गया और या तो --no-msdcs दिया गया या कोई IPA DNS सेवा नहीं दी गई
कॉन्फ़िगर किया गया है. आमतौर पर निम्नलिखित सेवा नामों के लिए सेवा रिकॉर्ड की आवश्यकता होती है
आईपीए डोमेन के लिए जो सभी आईपीए सर्वरों को इंगित करना चाहिए:

· _ldap._tcp

· _करबरोस._टीसीपी

· _करबरोस._udp

· _ldap._tcp.dc._msdcs

· _केर्बरोस._tcp.dc._msdcs

· _केर्बरोस._udp.dc._msdcs

· _ldap._tcp.Default-प्रथम-साइट-नाम._sites.dc._msdcs

· _kerberos._tcp.Default-प्रथम-साइट-नाम._sites.dc._msdcs

· _kerberos._udp.Default-प्रथम-साइट-नाम._sites.dc._msdcs

--ऐड-सिड्स
अंतिम चरण के अनुसार मौजूदा उपयोगकर्ताओं और समूहों में SID जोड़ें
आईपीए-एडट्रस्ट-इंस्टॉल रन। यदि कई मौजूदा उपयोगकर्ता और समूह हैं और कुछ हैं
पर्यावरण में प्रतिकृतियां, इस ऑपरेशन से उच्च प्रतिकृति ट्रैफ़िक हो सकता है
और पर्यावरण में सभी आईपीए सर्वरों के प्रदर्शन में गिरावट आई। इससे बचने के लिए
SID जेनरेशन को ipa-adtrust-install चलाने और शेड्यूल करने के बाद चलाया जा सकता है
स्वतंत्र रूप से। इस कार्य को शुरू करने के लिए आपको आईपीए-सिडजेन का एक संपादित संस्करण लोड करना होगा-
कार्य-run.ldif ldapmodify कमांड के साथ निर्देशिका सर्वर की जानकारी।

--ऐड-एजेंट
सूची में आईपीए मास्टर्स जोड़ें जो उपयोगकर्ताओं के बारे में जानकारी प्रदान करने की अनुमति देता है
भरोसेमंद जंगल. FreeIPA 4.2 से शुरू करके, एक नियमित IPA मास्टर इसे प्रदान कर सकता है
एसएसएसडी ग्राहकों को जानकारी। आईपीए मास्टर्स को स्वचालित रूप से सूची में नहीं जोड़ा जाता है
उनमें से प्रत्येक पर एलडीएपी सेवा को पुनः आरंभ करना आवश्यक है। मेजबान जहां
ipa-adtrust-install चलाया जा रहा है स्वचालित रूप से जोड़ा जाता है।

ध्यान दें कि IPA मास्टर्स जहां ipa-adtrust-install नहीं चलाया गया था, जानकारी प्रदान कर सकते हैं
विश्वसनीय वनों के उपयोगकर्ताओं के बारे में केवल तभी जब वे आईपीए-एडट्रस्ट-इंस्टॉल के माध्यम से सक्षम हों
किसी अन्य आईपीए मास्टर पर चलाएँ। आईपीए मास्टर पर कम से कम एसएसएसडी संस्करण 1.13 आवश्यक है
एक ट्रस्ट एजेंट के रूप में कार्य करने में सक्षम होना।

-U, --अनअटेंडेड
एक अनअटेंडेड इंस्टॉलेशन जो उपयोगकर्ता इनपुट के लिए कभी भी संकेत नहीं देगा

-U, --रीड-बेस=RID_BASE
स्थानीय डोमेन का पहला RID मान. स्थानीय डोमेन की पहली पॉज़िक्स आईडी होगी
इस RID को असाइन किया गया, दूसरे को RID+1 आदि। आईड्रेंज की ऑनलाइन सहायता देखें
विवरण के लिए सीएलआई।

-U, --माध्यमिक-छुटकारा-आधार=SECONDARY_RID_BASE
द्वितीयक RID श्रेणी का प्रारंभ मान, जिसका उपयोग केवल उपयोगकर्ता और a के मामले में किया जाता है
समूह संख्यात्मक रूप से समान पॉज़िक्स आईडी साझा करता है। इड्रेंज सीएलआई की ऑनलाइन सहायता देखें
ब्योरा हेतु।

-A, --व्यवस्थापक-नाम=एडमिन_नाम
इस आईपीए सर्वर के लिए प्रशासनिक विशेषाधिकार वाले उपयोगकर्ता का नाम। चूक
'व्यवस्थापक' के लिए.

-a, --व्यवस्थापक का पारण शब्द=पासवर्ड
इस आईपीए सर्वर के लिए प्रशासनिक विशेषाधिकार वाले उपयोगकर्ता का पासवर्ड। इच्छा
अंतःक्रियात्मक रूप से पूछा जाए कि क्या -U निर्दिष्ट नहीं है।

व्यवस्थापक उपयोगकर्ता के क्रेडेंशियल का उपयोग पहले केर्बरोस टिकट प्राप्त करने के लिए किया जाएगा
यह सुनिश्चित करने के लिए कि टिकट में शामिल है, क्रॉस-रियल्म ट्रस्ट समर्थन को कॉन्फ़िगर करना और उसके बाद
वास्तव में 'आईपीए' के माध्यम से सक्रिय निर्देशिका डोमेन के साथ एक ट्रस्ट जोड़ने के लिए एमएस-पीएसी जानकारी की आवश्यकता होती है
ट्रस्ट-ऐड --टाइप=विज्ञापन' कमांड।

--सक्षम-compat
स्कीमा के माध्यम से पुराने ग्राहकों के लिए विश्वसनीय डोमेन उपयोगकर्ताओं के लिए समर्थन सक्षम करता है
संगतता प्लगइन. एसएसएसडी मूल रूप से संस्करण से शुरू होने वाले विश्वसनीय डोमेन का समर्थन करता है
1.9. उन प्लेटफ़ॉर्म के लिए जिनमें SSSD की कमी है या जो पुराने SSSD संस्करण को चलाते हैं, उन्हें इसका उपयोग करने की आवश्यकता है
विकल्प। सक्षम होने पर, स्लैपी-निस पैकेज को स्थापित करने की आवश्यकता होती है
स्कीमा-कॉम्पैट-प्लगइन को उपयोगकर्ताओं और समूहों का लुकअप प्रदान करने के लिए कॉन्फ़िगर किया जाएगा
आईपीए सर्वर पर एसएसएसडी के माध्यम से विश्वसनीय डोमेन। ये उपयोगकर्ता और समूह उपलब्ध होंगे
के अंतर्गत cn=उपयोगकर्ता,cn=compat,$SUFFIX और cn=समूह,cn=compat,$SUFFIX पेड़। एसएसएसडी करेगा
उपयोगकर्ताओं और समूहों के नामों को छोटे अक्षरों में सामान्यीकृत करें।

इन उपयोगकर्ताओं और समूहों को कंपैट ट्री के माध्यम से प्रदान करने के अलावा, यह
विकल्प डीएन के तहत विश्वसनीय डोमेन उपयोगकर्ताओं के लिए एलडीएपी पर प्रमाणीकरण सक्षम करता है
कंपैट ट्री, यानी बाइंड डीएन का उपयोग करना
यूआईडी=[ईमेल संरक्षित],cn=उपयोगकर्ता,cn=compat,$SUFFIX.

कंपैट ट्री द्वारा निष्पादित एलडीएपी प्रमाणीकरण PAM के माध्यम से किया जाता है 'system-auth'
सेवा। यह सेवा Linux सिस्टम पर डिफ़ॉल्ट रूप से मौजूद है और pam द्वारा प्रदान की जाती है
/etc/pam.d/system-auth के रूप में पैकेज। यदि आपके आईपीए इंस्टाल में डिफ़ॉल्ट एचबीएसी नहीं है
नियम 'allow_all' सक्षम करें, फिर आईपीए में विशेष सेवा को परिभाषित करना सुनिश्चित करें
'system-auth' और आईपीए पर इस नियम तक किसी को भी पहुंच की अनुमति देने के लिए एक एचबीएसी नियम बनाएं
स्वामी।

जैसा 'system-auth' PAM सेवा का उपयोग सीधे तौर पर किसी अन्य एप्लिकेशन द्वारा नहीं किया जाता है, ऐसा होता है
संगतता पथ के माध्यम से विश्वसनीय डोमेन उपयोगकर्ताओं के लिए इसका उपयोग करना सुरक्षित है।

बाहर निकलें स्थिति
0 यदि इंस्टॉलेशन सफल रहा

1 अगर कोई त्रुटि हुई

onworks.net सेवाओं का उपयोग करके ऑनलाइन ipa-adtrust-install का उपयोग करें