IngleseFranceseSpagnolo

Esegui server | Ubuntu > | Fedora > |


Favicon di OnWorks

ipa-server-install - Online nel cloud

Esegui ipa-server-install nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il comando ipa-server-install che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

PROGRAMMA:

NOME


ipa-server-install - Configura un server IPA

SINOSSI


ipa-server-install [OPZIONE] ...

DESCRIZIONE


Configura i servizi necessari a un server IPA. Ciò include l'impostazione di una chiave Kerberos
Distribution Center (KDC) e un demone Kadmin con un back-end LDAP, configurando Apache,
configurazione di NTP e, facoltativamente, configurazione e avvio di un server DNS supportato da LDAP. Di
per impostazione predefinita, una CA basata su dogtag sarà configurata per emettere certificati server.

VERSIONI


BASIC VERSIONI
-r NOME_REALE, --regno=NOME_REALE
Il nome dell'area di autenticazione Kerberos per il server IPA. Non sarai in grado di stabilirti
attendibilità con Active Directory a meno che il nome dell'area di autenticazione non sia un nome di dominio in maiuscolo.

-n NOME DEL DOMINIO, --dominio=NOME DEL DOMINIO
Il tuo nome di dominio DNS

-p DM_PASSWORD, --ds-password=DM_PASSWORD
La password che deve essere utilizzata dal Directory Server per l'utente Directory Manager

-a PASSWORD DELL'AMMINISTRATORE, --password dell'amministratore=PASSWORD DELL'AMMINISTRATORE
La password per l'utente amministratore IPA

--mkhomedir
Crea directory home per gli utenti al loro primo accesso

--Nome host=NOME HOST
Il nome DNS completo di questo server. Se il nome host non corrisponde al sistema
hostname, il nome host del sistema verrà aggiornato di conseguenza per impedire il servizio
fallimenti.

--indirizzo IP=INDIRIZZO IP
L'indirizzo IP di questo server. Se questo indirizzo non corrisponde all'indirizzo dell'host
si risolve e --setup-dns non è selezionato, l'installazione avrà esito negativo. Se la
il nome host del server non è risolvibile, un record per il nome host e IP_ADDRESS è
aggiunto a /etc/hosts. Questa opzione può essere utilizzata più volte per specificare di più
Indirizzi IP del server (es. server multihomed e/o dualstacked).

-N, --no-ntp
Non configurare NTP

--idstart=IDSTART
L'utente iniziale e il numero ID del gruppo (casuale predefinito)

--idmax=IDMAX
Il numero massimo di ID utente e gruppo (predefinito: idstart+199999). Se impostato a zero, il
verrà utilizzato il valore predefinito.

--no_hbac_allow
Non installare la regola HBAC allow_all. Questa regola consente a qualsiasi utente di qualsiasi host di accedere a qualsiasi
servizio su qualsiasi altro host. Si prevede che gli utenti rimuoveranno questa regola prima
passare alla produzione.

--ignore-topology-disconnect
Ignora gli errori segnalati quando la disinstallazione del server IPA porterebbe alla disconnessione
topologia. Questa opzione può essere utilizzata solo quando il livello di dominio è 1 o più.

--no-ui-redirect
Non reindirizzare automaticamente all'interfaccia utente Web.

--ssh-fiducia-dns
Configura il client OpenSSH per fidarsi dei record DNS SSHFP.

--no-ssh
Non configurare il client OpenSSH.

--no-sshd
Non configurare il server OpenSSH.

-d, - debug
Abilita la registrazione del debug quando è necessario un output più dettagliato

-U, --incustodito
Un'installazione non presidiata che non richiederà mai l'input dell'utente

--dirsrv-file-di-config
Il percorso del file LDIF che verrà utilizzato per modificare la configurazione di dse.ldif durante
installazione dell'istanza del server di directory

CERTIFICATO SISTEMA VERSIONI
--esterno-ca
Generare una CSR per il certificato CA IPA da firmare da una CA esterna.

--tipo-ca esterno=TIPO
Tipo di CA esterna. I valori possibili sono "generic", "ms-cs". Il valore predefinito è
"generico". Usa "ms-cs" per includere il nome del modello richiesto dal certificato Microsoft
Servizi (MS CS) nella CSR generata.

--file-certificato-esterno=FILE
File contenente il certificato della CA IPA e la catena di certificati della CA esterna. Il
il file è accettato nei formati di certificato PEM e DER e catena di certificati PKCS#7.
Questa opzione può essere utilizzata più volte.

--no-pkinit
Disabilita i passaggi di configurazione di pkinit

--dirsrv-cert-file=FILE
File contenente il certificato SSL del Directory Server e la chiave privata. I file sono
accettato nel certificato PEM e DER, catena di certificati PKCS#7, PKCS#8 e raw
chiave privata e formati PKCS#12. Questa opzione può essere utilizzata più volte.

--http-file-certificato=FILE
File contenente il certificato SSL e la chiave privata di Apache Server. I file sono
accettato nel certificato PEM e DER, catena di certificati PKCS#7, PKCS#8 e raw
chiave privata e formati PKCS#12. Questa opzione può essere utilizzata più volte.

--pkinit-cert-file=FILE
File contenente il certificato SSL Kerberos KDC e la chiave privata. I file sono
accettato nel certificato PEM e DER, catena di certificati PKCS#7, PKCS#8 e raw
chiave privata e formati PKCS#12. Questa opzione può essere utilizzata più volte.

--dirsrv-pin=PIN
La password per sbloccare la chiave privata del Directory Server

--http-pin=PIN
La password per sbloccare la chiave privata del server Apache

--pkinit-pin=PIN
La password per sbloccare la chiave privata KDC Kerberos

--dirsrv-nome-certificato=NOME
Nome del certificato SSL Directory Server da installare

--http-nome-certificato=NOME
Nome del certificato SSL Apache Server da installare

--pkinit-cert-name=NOME
Nome del certificato SSL Kerberos KDC da installare

--ca-cert-file=FILE
File contenente il certificato della CA della CA che ha emesso il Directory Server,
Certificati Apache Server e Kerberos KDC. Il file è accettato in PEM e DER
certificati e formati della catena di certificati PKCS#7. Questa opzione può essere utilizzata più volte
volte. Utilizzare questa opzione se il certificato CA non è presente nel certificato
File.

--soggetto=OGGETTO
La base dell'oggetto del certificato (predefinito O=REALM.NAME)

--ca-signing-algoritmo=ALGORITMO
Algoritmo di firma del certificato IPA CA. I valori possibili sono SHA1withRSA,
SHA256conRSA, SHA512conRSA. Il valore predefinito è SHA256withRSA. Usa questa opzione con
--external-ca se la CA esterna non supporta l'algoritmo di firma predefinito.

DNS VERSIONI
--setup-dns
Genera una zona DNS se non esiste già e configura il server DNS.
Questa opzione richiede che tu specifichi almeno un DNS forwarder tramite il
--spedizioniere opzione o utilizzare il --no-spedizionieri opzione.

Nota che puoi impostare un DNS in qualsiasi momento dopo l'installazione iniziale del server IPA da
corsa ipa-dns-install (Vedi ipa-dns-install(1)).

--spedizioniere=INDIRIZZO IP
Aggiungi un server d'inoltro DNS alla configurazione DNS. Puoi usare questa opzione più volte
volte per specificare più spedizionieri, ma deve essere fornito almeno uno, a meno che il
--no-spedizionieri l'opzione è specificata.

--no-spedizionieri
Non aggiungere alcun server d'inoltro DNS. Verranno invece utilizzati i server DNS di root.

--auto-inoltri
Aggiungi server d'inoltro DNS configurati in /etc/resolv.conf all'elenco degli spedizionieri utilizzati da
DNS dell'IPA.

--zona-inversa=ZONA_INVERSA
La zona DNS inversa da utilizzare. Questa opzione può essere utilizzata più volte per specificare
più zone inverse.

--no-reverse
Non creare zone DNS inverse

--inversione automatica
Prova a risolvere i record inversi e le zone inverse per gli indirizzi IP del server e se
nessuno dei due è risolvibile crea queste zone inverse.

--zonemgr
L'indirizzo e-mail del gestore di zona DNS. Il valore predefinito è hostmaster@DOMAIN

--no-host-dns
Non utilizzare DNS per la ricerca del nome host durante l'installazione

--no-dns-sshfp
Non creare automaticamente record SSHFP DNS.

--no-dnssec-validazione
Disabilita la convalida DNSSEC su questo server.

--allow-zone-overlap
Consenti la creazione di una zona (inversa) anche se la zona è già risolvibile. Usando questo
L'opzione è sconsigliata in quanto comporta problemi successivi con la risoluzione del nome di dominio.

UNINSTALL VERSIONI
--disinstalla
Disinstallare un'installazione IPA esistente

-U, --incustodito
Una disinstallazione non presidiata che non richiederà mai l'input dell'utente

DEPRECATO VERSIONI


-P PASSWORD PRINCIPALE, --password principale=PASSWORD PRINCIPALE
La password principale di Kerberos (normalmente generata automaticamente).

EXIT STATUS


0 se la (dis)installazione è andata a buon fine

1 se si è verificato un errore

Utilizzare ipa-server-install online utilizzando i servizi onworks.net


Ad


Ad