Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 ipa-replica-install 명령입니다.
프로그램:
이름
ipa-replica-install - IPA 복제본 생성
개요
DOMAIN LEVEL 0
ipa-복제-설치 [OPTION]... 복제 파일
DOMAIN LEVEL 1
ipa-복제-설치 [OPTION] ...
기술
서버의 복제본인 새 IPA 서버를 구성합니다. 일단 생성되면
원본 IPA 서버의 정확한 복사본이며 동등한 마스터입니다. 변경 사항
마스터는 자동으로 다른 마스터에 복제됩니다.
도메인 수준 0의 도메인에서 복제본을 만들려면 복제본 파일을 제공해야 합니다.
replica_file은 ipa-replica-prepare 유틸리티를 사용하여 생성됩니다.
도메인 수준 1의 도메인에 복제본을 만들려면 복제본을 제공할 필요가 없습니다.
파일을 생성하려면 컴퓨터를 먼저 FreeIPA 도메인에 등록하기만 하면 됩니다. 이 과정의
IPA 클라이언트를 복제본으로 전환하는 것을 복제본 프로모션이라고도 합니다.
기존 IPA 클라이언트로 시작하는 경우 ipa-replica-install을 실행하면 됩니다.
복제본으로 승격됩니다.
빈 머신을 복제본으로 승격하려면 두 가지 옵션이 있습니다.
별도의 단계에서 ipa-client-install하거나 등록 관련 옵션을
ipa-replica-install(도메인 레벨 1 클라이언트 등록 옵션 참조). 후자의 경우,
ipa-replica-install은 시스템을 IPA 영역에 자동으로 연결하고 진행합니다.
승진 단계로.
설치에 실패하면 ipa-server-install --uninstall을 실행해야 할 수 있습니다.
ipa-replica-install을 다시 실행하기 전에 ipa-client-install을 실행하십시오.
복제본을 설치하려는 호스트가 호스트로 존재하는 경우 설치에 실패합니다.
IPA에 있거나 기존 복제 계약이 존재합니다(예: 이전에 실패한
설치).
복제본은 원격 서버의 동일하거나 더 높은 버전의 IPA에만 설치해야 합니다.
시스템.
옵션
DOMAIN LEVEL 1 옵션
-P, --주요한
클라이언트를 복제본으로 승격하는 데 사용할 사용자 주체 및
필요한 경우 클라이언트 자체를 등록합니다.
-w, --관리자 비밀번호
주어진 보안 주체의 Kerberos 암호입니다.
DOMAIN LEVEL 1 고객 등록 옵션
클라이언트를 설치하고 호스트 keytab 또는 일회용 암호를 사용하여 복제본으로 승격하려면
호스트는 ipaservers 그룹의 구성원이어야 합니다. 이렇게 하려면 호스트 항목을 만들고
복제본 설치 전에 호스트 그룹에 추가하십시오.
--server, --domain, --realm 옵션은 기본적으로 DNS 레코드를 통해 자동 검색됩니다.
-p PASSWORD, --비밀번호=PASSWORD
시스템을 IPA 영역에 연결하기 위한 일회용 암호입니다.
-k, --키탭
호스트 keytab의 경로입니다.
--섬기는 사람
등록할 IPA 서버의 정규화된 도메인 이름입니다.
-n, --도메인=DOMAIN
도메인 이름을 DOMAIN으로 설정합니다.
-d, --왕국=REALM_NAME
IPA 영역 이름을 REALM_NAME으로 설정합니다.
--호스트 이름
이 시스템의 호스트 이름(FQDN)입니다. 지정된 경우 호스트 이름이 설정되고
재부팅 후에도 지속되도록 시스템 구성이 업데이트됩니다.
DOMAIN LEVEL 0 옵션
-p PASSWORD, --비밀번호=PASSWORD
디렉토리 관리자(기존 마스터) 비밀번호
-w, --관리자 비밀번호
연결 확인에 사용되는 관리 사용자 Kerberos 암호
BASIC 옵션
--IP 주소=IP 주소
이 서버의 IP 주소입니다. 이 주소가 호스트 주소와 일치하지 않는 경우
로 확인되고 --setup-dns가 선택되지 않으면 설치가 실패합니다. 만약
서버 호스트 이름을 확인할 수 없습니다. 호스트 이름 및 IP_ADDRESS에 대한 레코드는
/etc/hosts.conf에 추가되었습니다. 이 옵션을 여러 번 사용하여 더 많은 항목을 지정할 수 있습니다.
서버의 IP 주소(예: 멀티홈 및/또는 이중 스택 서버).
--mkhomedir
사용자의 첫 로그인 시 홈 디렉토리 생성
-N, --no-ntp
NTP를 구성하지 마십시오.
--no-ui-리디렉션
웹 UI로 자동 리디렉션하지 마십시오.
--ssh-신뢰-dns
DNS SSHFP 레코드를 신뢰하도록 OpenSSH 클라이언트를 구성합니다.
--no-ssh
OpenSSH 클라이언트를 구성하지 마십시오.
--no-sshd
OpenSSH 서버를 구성하지 마십시오.
--skip-conncheck
원격 마스터에 대한 연결 확인 건너뛰기
-d, -디버그
더 자세한 출력이 필요할 때 디버그 로깅 활성화
-U, --무인
사용자 입력을 요구하지 않는 무인 설치
--dirsrv-구성 파일
dse.ldif 구성을 수정하는 데 사용할 LDIF 파일의 경로
디렉토리 서버 인스턴스 설치
CERTIFICATE 시스템 옵션
--setup-ca
이 복제본에 CA를 설치하고 구성합니다. CA가 구성되지 않은 경우
인증서 작업은 CA가 설치된 마스터로 전달됩니다.
--no-pkinit
pkinit 설정 단계 비활성화
--스키마-스키마-체크
원격 마스터에서 업데이트된 CA DS 스키마 확인 건너뛰기
DNS 옵션
--설정-DNS
DNS 영역이 아직 없는 경우 생성하고 DNS 서버를 구성합니다.
이 옵션을 사용하려면 하나 이상의 DNS 전달자를 지정해야 합니다.
--전달자 옵션을 사용하거나 --전달자 없음 옵션을 선택합니다.
--전달자=IP 주소
DNS 구성에 DNS 전달자를 추가합니다. 이 옵션을 여러 번 사용할 수 있습니다.
더 많은 포워더를 지정하려면 시간이 필요하지만 최소한 하나는 제공해야 합니다.
--전달자 없음 옵션이 지정되었습니다.
--전달자 없음
DNS 전달자를 추가하지 마십시오. 대신 루트 DNS 서버가 사용됩니다.
--자동 전달자
에 구성된 DNS 전달자 추가 / 기타 / resolv.conf에 에서 사용하는 전달자 목록에
IPA DNS.
--역영역=리버스_존
사용할 역방향 DNS 영역입니다. 이 옵션을 여러 번 사용하여 지정할 수 있습니다.
여러 역방향 영역.
--역방향 없음
새 역방향 DNS 영역을 생성하지 마십시오. 역방향 DNS 영역이 이미 있는 경우
서브넷, 사용됩니다.
--no-호스트-dns
설치 중 호스트 이름 조회에 DNS를 사용하지 마십시오.
--no-dns-sshfp
DNS SSHFP 레코드를 자동으로 생성하지 마십시오.
--no-dnssec-검증
이 서버에서 DNSSEC 유효성 검사를 비활성화합니다.
EXIT 지위
명령이 성공한 경우 0
1 오류가 발생한 경우
3 호스트가 IPA 서버에 존재하거나 원격 마스터에 대한 복제 동의가 있는 경우
이미 존재 함
onworks.net 서비스를 사용하여 온라인에서 ipa-replica-install 사용
