これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド ipa-server-install です。
プログラム:
NAME
ipa-server-install - IPA サーバーを構成する
SYNOPSIS
ipa-server-install [オプション] ...
DESCRIPTION
IPAサーバーに必要なサービスを構成します。 これには、Kerberos キーのセットアップが含まれます
配布センター (KDC) と LDAP バックエンドを備えた Kadmin デーモン、Apache の構成、
NTP を設定し、オプションで LDAP-Backed DNS サーバーを設定して起動します。 に
デフォルトでは、ドッグタグベースの CA がサーバー証明書を発行するように構成されます。
OPTIONS
BASIC OPTIONS
-r REALM_NAME, -レルム=REALM_NAME
IPA サーバーの Kerberos レルム名。 確立できなくなるよ
レルム名が大文字のドメイン名でない限り、Active Directory と信頼します。
-n DOMAIN_NAME, - ドメイン=DOMAIN_NAME
DNS ドメイン名
-p DM_パスワード, --ds-パスワード=DM_パスワード
Directory Server によって Directory Manager ユーザーに対して使用されるパスワード
-a 管理者のパスワード, - 管理者のパスワード=管理者のパスワード
IPA管理者ユーザーのパスワード
--mkhomedir
初回ログイン時にユーザーのホーム ディレクトリを作成する
-ホスト名=HOST_NAME
このサーバーの完全修飾 DNS 名。 ホスト名がシステムと一致しない場合
ホスト名、サービスを妨げるためにシステムのホスト名がそれに応じて更新されます
失敗
- IPアドレス=IPアドレス
このサーバーの IP アドレス。 このアドレスがホストのアドレスと一致しない場合、
に解決され、--setup-dns が選択されていない場合、インストールは失敗します。 もし
サーバーのホスト名は解決できません。ホスト名と IP_ADDRESS のレコードは次のとおりです。
/etc/hosts に追加されます。 このオプションを複数回使用して、さらに詳細を指定できます。
サーバーの IP アドレス (マルチホーム サーバーやデュアルスタック サーバーなど)。
-N, --no-ntp
NTPを設定しないでください
--idstart=IDスタート
開始ユーザーとグループ ID 番号 (デフォルトはランダム)
--idmax=IDMAX
ユーザーおよびグループの最大 ID 番号 (デフォルト: idstart+199999)。 ゼロに設定すると、
デフォルト値が使用されます。
--no_hbac_allow
allow_all HBAC ルールをインストールしないでください。 このルールにより、すべてのユーザーが任意のホストから任意の場所にアクセスできるようになります。
他のホスト上のサービス。 ユーザーはその前にこのルールを削除することが期待されます。
生産に移行します。
--ignore-トポロジ-切断
IPA サーバーをアンインストールすると切断される場合に報告されるエラーを無視します
トポロジー。 このオプションは、ドメインレベルが 1 以上の場合にのみ使用できます。
--no-ui-リダイレクト
Web UI に自動的にリダイレクトしません。
--ssh-trust-dns
DNS SSHFP レコードを信頼するように OpenSSH クライアントを構成します。
--ssh なし
OpenSSH クライアントを構成しないでください。
--sshd なし
OpenSSH サーバーを構成しないでください。
-d, - デバッグ
より詳細な出力が必要な場合は、デバッグログを有効にします
-U, -無人
ユーザー入力を求めるプロンプトが表示されない無人インストール
--dirsrv-config-ファイル
実行中に dse.ldif の構成を変更するために使用される LDIF ファイルへのパス。
ディレクトリサーバーインスタンスのインストール
CERTIFICATE SYSTEM OPTIONS
--外部-ca
外部 CA によって署名される IPA CA 証明書の CSR を生成します。
-- 外部 CA タイプ=タイプ
外部 CA のタイプ。 可能な値は「generic」、「ms-cs」です。 デフォルト値は
"ジェネリック"。 「ms-cs」を使用して、Microsoft 証明書に必要なテンプレート名を含めます
生成された CSR 内のサービス (MS CS)。
-- 外部証明書ファイル=FILE
IPA CA 証明書と外部 CA 証明書チェーンを含むファイル。 の
ファイルは、PEM および DER 証明書および PKCS#7 証明書チェーン形式で受け入れられます。
このオプションは複数回使用できます。
--no-pkinit
pkinit セットアップ手順を無効にします
--dirsrv-cert-file=FILE
Directory Server SSL 証明書と秘密キーを含むファイル。 ファイルは
PEM および DER 証明書、PKCS#7 証明書チェーン、PKCS#8 および raw で受け入れられます。
秘密キーと PKCS#12 形式。 このオプションは複数回使用できます。
--http-証明書ファイル=FILE
Apache サーバーの SSL 証明書と秘密キーを含むファイル。 ファイルは
PEM および DER 証明書、PKCS#7 証明書チェーン、PKCS#8 および raw で受け入れられます。
秘密キーと PKCS#12 形式。 このオプションは複数回使用できます。
--pkinit-証明書ファイル=FILE
Kerberos KDC SSL 証明書と秘密キーを含むファイル。 ファイルは
PEM および DER 証明書、PKCS#7 証明書チェーン、PKCS#8 および raw で受け入れられます。
秘密キーと PKCS#12 形式。 このオプションは複数回使用できます。
--dirsrv-ピン=PIN
Directory Server の秘密キーのロックを解除するためのパスワード
--http-ピン=PIN
Apache サーバーの秘密キーのロックを解除するためのパスワード
--pkinit-ピン=PIN
Kerberos KDC 秘密キーのロックを解除するためのパスワード
--dirsrv-cert-name=NAME
インストールする Directory Server SSL 証明書の名前
--http-証明書名=NAME
インストールする Apache サーバー SSL 証明書の名前
--pkinit-証明書名=NAME
インストールする Kerberos KDC SSL 証明書の名前
--ca-cert-ファイル=FILE
Directory Serverを発行したCAのCA証明書を含むファイル、
Apache サーバーおよび Kerberos KDC 証明書。 ファイルは PEM および DER で受け入れられます
証明書および PKCS#7 証明書チェーン形式。 このオプションは複数回使用できます
回。 CA 証明書が証明書に存在しない場合は、このオプションを使用します。
ファイル。
- 主題=SUBJECT
証明書のサブジェクトベース (デフォルトは O=REALM.NAME)
--ca-署名アルゴリズム=アルゴリズム
IPA CA 証明書の署名アルゴリズム。 可能な値は SHA1withRSA、
SHA256withRSA、SHA512withRSA。 デフォルト値は SHA256withRSA です。 このオプションを使用するには
--external-ca 外部 CA がデフォルトの署名アルゴリズムをサポートしていない場合。
DNS OPTIONS
--setup-dns
DNS ゾーンがまだ存在しない場合は生成し、DNS サーバーを構成します。
このオプションでは、DNS フォワーダーを少なくとも XNUMX つ指定する必要があります。
--フォワーダー オプションまたはを使用する --フォワーダーなし オプションを選択します。
最初の IPA サーバーのインストール後、いつでも DNS をセットアップできることに注意してください。
ランニング ipa-dns-インストール (参照してください ipa-dns-インストール(1))。
--フォワーダー=IPアドレス
DNS フォワーダーを DNS 構成に追加します。 このオプションは複数使用できます
さらに多くのフォワーダーを指定する必要がありますが、次の場合を除き、少なくとも XNUMX つは指定する必要があります。
--フォワーダーなし オプションが指定されています。
--フォワーダーなし
DNS フォワーダーを追加しないでください。 代わりにルート DNS サーバーが使用されます。
--自動フォワーダー
で構成された DNS フォワーダーを追加します /etc/resolv.conf が使用するフォワーダーのリストへ
IPA DNS。
--逆ゾーン=リバース_ゾーン
使用する逆引き DNS ゾーン。 このオプションは複数回使用して指定できます。
複数の逆ゾーン。
--リバースなし
逆引きDNSゾーンを作成しないでください
--オートリバース
サーバー IP アドレスの逆引きレコードと逆引きゾーンの解決を試みます。
どちらも解決できない場合は、これらの逆ゾーンが作成されます。
--zonemgr
DNS ゾーン マネージャーの電子メール アドレス。 デフォルトは hostmaster@DOMAIN です
--no-host-dns
インストール中のホスト名検索に DNS を使用しないでください
--no-dns-sshfp
DNS SSHFP レコードを自動的に作成しません。
--no-dnssec-検証
このサーバーで DNSSEC 検証を無効にします。
--allow-zone-overlap
ゾーンがすでに解決可能である場合でも、(リバース) ゾーンのクレアチンを許可します。 これを使うと
このオプションは、後でドメイン名解決で問題が発生するため、推奨されません。
アンインストール OPTIONS
- アンインストール
既存の IPA インストールをアンインストールする
-U, -無人
ユーザー入力を要求しない無人アンインストール
廃止 OPTIONS
-P マスターパスワード, - マスターパスワード=マスターパスワード
Kerberos マスター パスワード (通常は自動生成されます)。
EXIT ステータス
インストール (アン) が成功した場合は 0
エラーが発生した場合は1
onworks.net サービスを使用してオンラインで ipa-server-install を使用する
