ipa-server-install - מקוון בענן

תָכְנִית:

שֵׁם

ipa-server-install - הגדר שרת IPA

תַקצִיר

ipa-server-install [אוֹפְּצִיָה] ...

תיאור

מגדיר את השירותים הדרושים לשרת IPA. זה כולל הגדרת מפתח Kerberos
מרכז הפצה (KDC) ודמון Kadmin עם קצה אחורי של LDAP, המגדיר את אפאצ'י,
הגדרת NTP ואופציונלי הגדרה והפעלה של שרת DNS מגובה LDAP. על ידי
ברירת מחדל תוגדר CA מבוסס dogtag להנפיק אישורי שרת.

אפשרויות

בסיסי אפשרויות
-r REALM_NAME, --תְחוּם=REALM_NAME
שם ממלכת Kerberos עבור שרת ה-IPA. לא תוכל להתייצב
אמון עם Active Directory אלא אם שם התחום הוא שם תחום באותיות גדולות.

-n שם דומיין, --תְחוּם=שם דומיין
שם הדומיין שלך ב-DNS

-p DM_PASSWORD, --ds-סיסמה=DM_PASSWORD
הסיסמה שתשמש את שרת המדריך למשתמש במנהל המדריך

-a ADMIN_PASSWORD, --admin-password=ADMIN_PASSWORD
הסיסמה למשתמש מנהל IPA

--mkhomedir
צור ספריות ביתיות עבור משתמשים בכניסה הראשונה שלהם

--שם מארח=שם מארח
שם ה-DNS המלא של שרת זה. אם שם המארח אינו תואם למערכת
שם מארח, שם המארח של המערכת יעודכן בהתאם כדי למנוע שירות
כשלים.

--כתובת ה - IP=כתובת ה - IP
כתובת ה-IP של שרת זה. אם כתובת זו אינה תואמת לכתובת המארח
פותר ל-ו--setup-dns לא נבחר ההתקנה תיכשל. אם ה
שם המארח של השרת אינו ניתן לפתרון, רשומה עבור שם המארח ו-IP_ADDRESS היא
נוסף ל-/etc/hosts. באפשרות זו ניתן להשתמש מספר פעמים כדי לציין יותר
כתובות ה-IP של השרת (למשל שרת מולטי-הומי ו/או דו-ערימה).

-N, --לא-ntp
אל תגדיר NTP

--idstart=IDSTART
המשתמש ההתחלתי ומספר מזהה הקבוצה (ברירת מחדל אקראית)

--idmax=IDMAX
מספר זיהוי המשתמש והקבוצה המרבי (ברירת מחדל: idstart+199999). אם מוגדר לאפס, ה
ערך ברירת המחדל ישמש.

--no_hbac_allow
אל תתקין את חוק allow_all HBAC. כלל זה מאפשר לכל משתמש מכל מארח לגשת לכל משתמש
שירות בכל מארח אחר. צפוי שמשתמשים יסירו כלל זה לפני כן
עוברים לייצור.

--התעלם מטופולוגיה-ניתוק
התעלם משגיאות שדווחו כאשר הסרת שרת IPA תוביל לניתוק
טופולוגיה. ניתן להשתמש באפשרות זו רק כאשר רמת הדומיין היא 1 או יותר.

--no-ui-redirect
אל תפנה אוטומטית לממשק המשתמש באינטרנט.

--ssh-trust-dns
הגדר את לקוח OpenSSH לסמוך על רשומות DNS SSHFP.

--לא-שש
אל תגדיר את לקוח OpenSSH.

--no-sshd
אל תגדיר את שרת OpenSSH.

-d, --לנפות
אפשר רישום באגים כאשר יש צורך בפלט רב יותר

-U, --ללא השגחה
התקנה ללא השגחה שלעולם לא תבקש קלט משתמש

--dirsrv-config-file
הנתיב לקובץ LDIF שישמש לשינוי התצורה של dse.ldif במהלך
התקנה של מופע שרת הספריות

תעודה מערכת אפשרויות
--external-ca
צור CSR עבור אישור CA IPA שייחתם על ידי CA חיצוני.

--external-ca-type=סוג
סוג ה-CA החיצוני. ערכים אפשריים הם "גנרי", "ms-cs". ערך ברירת המחדל הוא
"גנרית". השתמש ב-"ms-cs" כדי לכלול את שם התבנית הנדרש לפי אישור Microsoft
שירותים (MS CS) ב-CSR שנוצר.

--external-cert-file=קובץ
קובץ המכיל את תעודת CA IPA ואת שרשרת תעודת CA החיצונית. ה
הקובץ מתקבל בפורמטים של שרשרת אישורים PEM ו-DER ו-PKCS#7.
ניתן להשתמש באפשרות זו מספר פעמים.

--לא-פקיניט
משבית את שלבי ההגדרה של pkinit

--dirsrv-cert-file=קובץ
קובץ המכיל את אישור ה-SSL של שרת המדריך והמפתח הפרטי. הקבצים הם
מקובל בתעודת PEM ו-DER, שרשרת תעודות PKCS#7, PKCS#8 ו-raw
מפתח פרטי ופורמטים PKCS#12. ניתן להשתמש באפשרות זו מספר פעמים.

--http-cert-file=קובץ
קובץ המכיל את אישור ה-SSL של שרת Apache ומפתח פרטי. הקבצים הם
מקובל בתעודת PEM ו-DER, שרשרת תעודות PKCS#7, PKCS#8 ו-raw
מפתח פרטי ופורמטים PKCS#12. ניתן להשתמש באפשרות זו מספר פעמים.

--pkinit-cert-file=קובץ
קובץ המכיל את אישור Kerberos KDC SSL ומפתח פרטי. הקבצים הם
מקובל בתעודת PEM ו-DER, שרשרת תעודות PKCS#7, PKCS#8 ו-raw
מפתח פרטי ופורמטים PKCS#12. ניתן להשתמש באפשרות זו מספר פעמים.

--dirsrv-pin=קוד אישי
הסיסמה לפתיחת המפתח הפרטי של שרת המדריך

---http-pin=קוד אישי
הסיסמה לפתיחת המפתח הפרטי של שרת Apache

--pkinit-pin=קוד אישי
הסיסמה לפתיחת המפתח הפרטי Kerberos KDC

--dirsrv-cert-name=שֵׁם
שם אישור ה-SSL של שרת המדריך להתקנה

--http-cert-name=שֵׁם
שם אישור ה-SSL של Apache Server להתקנה

--pkinit-cert-name=שֵׁם
שם האישור של Kerberos KDC SSL להתקנה

--ca-cert-file=קובץ
קובץ המכיל את אישור ה-CA של ה-CA שהנפיק את שרת המדריך,
אישורי Apache Server ו-Kerberos KDC. הקובץ מתקבל ב-PEM וב-DER
פורמטים של שרשרת אישורים ו-PKCS#7. ניתן להשתמש באפשרות זו במספר רב
פִּי. השתמש באפשרות זו אם אישור ה-CA אינו קיים באישור
קבצים.

--נושא=נושא
בסיס נושא האישור (ברירת מחדל O=REALM.NAME)

--ca-signing-algorithm=אַלגוֹרִיתְם
אלגוריתם חתימה של תעודת CA IPA. ערכים אפשריים הם SHA1withRSA,
SHA256withRSA, SHA512withRSA. ערך ברירת המחדל הוא SHA256withRSA. השתמש באפשרות זו עם
--external-ca אם ה-CA החיצוני אינו תומך באלגוריתם החתימה המוגדר כברירת מחדל.

DNS אפשרויות
--setup-dns
צור אזור DNS אם הוא לא קיים כבר והגדר את שרת ה-DNS.
אפשרות זו מחייבת שתציין לפחות מעביר DNS אחד דרך
--משלח אפשרות או השתמש ב --ללא משלחים אוֹפְּצִיָה.

שים לב שאתה יכול להגדיר DNS בכל עת לאחר התקנת שרת ה-IPA הראשונית על ידי
ריצה ipa-dns-install (ראה ipa-dns-install(1)).

--משלח=כתובת ה - IP
הוסף מעביר DNS לתצורת ה-DNS. אתה יכול להשתמש באפשרות זו במספר רב
פעמים כדי לציין עוד משלחים, אך יש לספק לפחות אחד, אלא אם כן
--ללא משלחים אפשרות זו מוגדרת.

--ללא משלחים
אל תוסיף מעבירי DNS. במקום זאת, נעשה שימוש בשרתי DNS שורש.

--משלחים אוטומטיים
הוסף מעבירי DNS שהוגדרו ב / Etc / resolv.conf לרשימת המשלחים שבהם השתמש
IPA DNS.

--אזור הפוך=REVERSE_ZONE
אזור ה-DNS ההפוך לשימוש. ניתן להשתמש באפשרות זו מספר פעמים כדי לציין
אזורים הפוכים מרובים.

--אין-הפוך
אל תיצור אזור DNS הפוך

--היפוך אוטומטי
נסה לפתור רשומות הפוכות ואזורים הפוכים עבור כתובות IP של שרת ואם
אף אחד מהם אינו ניתן לפתרון יוצר את האזורים ההפוכים הללו.

--zonemgr
כתובת הדואר האלקטרוני של מנהל אזור ה-DNS. ברירת המחדל היא hostmaster@DOMAIN

--no-host-dns
אל תשתמש ב-DNS לחיפוש שם מארח במהלך ההתקנה

--no-dns-sshfp
אל תיצור באופן אוטומטי רשומות DNS SSHFP.

--no-dnssec-validation
השבת את אימות DNSSEC בשרת זה.

--לאפשר-אזור-חפיפה
אפשר קריאטין של אזור (הפוך) גם אם האזור כבר ניתן לפתרון. משתמש בזה
אפשרות לא מעודדת מכיוון שהיא גורמת לבעיות מאוחרות יותר בפתרון שם התחום.

להתקין אפשרויות
--הסר התקנה
הסר התקנה של התקנת IPA קיימת

-U, --ללא השגחה
הסרה ללא השגחה שלעולם לא תבקש קלט משתמש

הוחלש אפשרויות

-P MASTER_PASSWORD, --סיסמא-מאסטר=MASTER_PASSWORD
סיסמת המאסטר של kerberos (בדרך כלל נוצרת אוטומטית).

יְצִיאָה סטָטוּס

0 אם (הסרת) ההתקנה הצליחה

1 אם אירעה שגיאה

השתמש ב-ipa-server-install באינטרנט באמצעות שירותי onworks.net