ipa-server-install - 클라우드의 온라인

Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터를 통해 OnWorks 무료 호스팅 제공업체에서 ipa-server-install 실행

이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 ipa-server-install 명령입니다.

우분투에서 실행 페도라에서 실행 Windows Sim에서 실행 MACOS Sim에서 실행

프로그램:

이름

ipa-server-install - IPA 서버 구성

개요

ipa 서버 설치 [OPTION] ...

기술

IPA 서버에 필요한 서비스를 구성합니다. 여기에는 Kerberos 키 설정이 포함됩니다.
배포 센터(KDC) 및 LDAP 백엔드가 있는 Kadmin 데몬, Apache 구성,
NTP 구성 및 선택적으로 LDAP 지원 DNS 서버 구성 및 시작. 에 의해
기본적으로 dogtag 기반 CA는 서버 인증서를 발급하도록 구성됩니다.

옵션

BASIC 옵션
-r REALM_NAME, --왕국=REALM_NAME
IPA 서버의 Kerberos 영역 이름입니다. 당신은 확립 할 수 없습니다
영역 이름이 대문자로 된 도메인 이름이 아닌 경우 Active Directory로 트러스트합니다.

-n 도메인 이름, --도메인=도메인 이름
DNS 도메인 이름

-p DM_비밀번호, --ds-비밀번호=DM_비밀번호
Directory Manager 사용자에 대해 Directory Server에서 사용할 비밀번호

-a 관리자 비밀번호, --관리자 비밀번호=관리자 비밀번호
IPA 관리자의 비밀번호

--mkhomedir
사용자의 첫 로그인 시 홈 디렉토리 생성

--호스트 이름=HOST_NAME
이 서버의 정규화된 DNS 이름입니다. 호스트 이름이 시스템과 일치하지 않는 경우
호스트 이름, 시스템 호스트 이름은 서비스를 방지하기 위해 그에 따라 업데이트됩니다.
실패.

--IP 주소=IP 주소
이 서버의 IP 주소입니다. 이 주소가 호스트 주소와 일치하지 않는 경우
로 확인되고 --setup-dns가 선택되지 않으면 설치가 실패합니다. 만약
서버 호스트 이름을 확인할 수 없습니다. 호스트 이름 및 IP_ADDRESS에 대한 레코드는
/etc/hosts.conf에 추가되었습니다. 이 옵션을 여러 번 사용하여 더 많은 항목을 지정할 수 있습니다.
서버의 IP 주소(예: 멀티홈 및/또는 이중 스택 서버).

-N, --no-ntp
NTP를 구성하지 마십시오.

--idstart=아이디스타트
시작 사용자 및 그룹 ID 번호(기본값은 임의)

--idmax=아이디맥스
최대 사용자 및 그룹 ID 번호(기본값: idstart+199999). XNUMX으로 설정하면
기본값이 사용됩니다.

--no_hbac_allow
allow_all HBAC 규칙을 설치하지 마십시오. 이 규칙은 모든 호스트의 모든 사용자가
다른 호스트의 서비스. 사용자는 전에 이 규칙을 제거할 것으로 예상됩니다.
생산으로 이동합니다.

--무시-토폴로지-연결 끊기
IPA 서버 제거로 인해 연결이 끊길 때 보고된 오류 무시
토폴로지. 이 옵션은 도메인 레벨이 1 이상인 경우에만 사용할 수 있습니다.

--no-ui-리디렉션
웹 UI로 자동 리디렉션하지 마십시오.

--ssh-신뢰-dns
DNS SSHFP 레코드를 신뢰하도록 OpenSSH 클라이언트를 구성합니다.

--no-ssh
OpenSSH 클라이언트를 구성하지 마십시오.

--no-sshd
OpenSSH 서버를 구성하지 마십시오.

-d, -디버그
더 자세한 출력이 필요할 때 디버그 로깅 활성화

-U, --무인
사용자 입력을 요구하지 않는 무인 설치

--dirsrv-구성 파일
dse.ldif 구성을 수정하는 데 사용할 LDIF 파일의 경로
디렉토리 서버 인스턴스 설치

CERTIFICATE 시스템 옵션
--외부-ca
외부 CA에서 서명할 IPA CA 인증서에 대한 CSR을 생성합니다.

--external-ca-유형=TYPE
외부 CA의 유형입니다. 가능한 값은 "generic", "ms-cs"입니다. 기본값은
"일반적인". Microsoft 인증서에 필요한 템플릿 이름을 포함하려면 "ms-cs"를 사용하십시오.
생성된 CSR의 서비스(MS CS).

--외부 인증서 파일=FILE
IPA CA 인증서 및 외부 CA 인증서 체인이 포함된 파일입니다. NS
파일은 PEM 및 DER 인증서와 PKCS#7 인증서 체인 형식으로 허용됩니다.
이 옵션은 여러 번 사용할 수 있습니다.

--no-pkinit
pkinit 설정 단계 비활성화

--dirsrv-인증서 파일=FILE
Directory Server SSL 인증서와 개인 키가 포함된 파일입니다. 파일은
PEM 및 DER 인증서, PKCS#7 인증서 체인, PKCS#8 및 원시에서 허용됨
개인 키 및 PKCS#12 형식. 이 옵션은 여러 번 사용할 수 있습니다.

--http-인증서 파일=FILE
Apache Server SSL 인증서 및 개인 키가 포함된 파일입니다. 파일은
PEM 및 DER 인증서, PKCS#7 인증서 체인, PKCS#8 및 원시에서 허용됨
개인 키 및 PKCS#12 형식. 이 옵션은 여러 번 사용할 수 있습니다.

--pkinit-cert-파일=FILE
Kerberos KDC SSL 인증서 및 개인 키가 포함된 파일입니다. 파일은
PEM 및 DER 인증서, PKCS#7 인증서 체인, PKCS#8 및 원시에서 허용됨
개인 키 및 PKCS#12 형식. 이 옵션은 여러 번 사용할 수 있습니다.

--dirsrv 핀=PIN
Directory Server 개인 키의 잠금을 해제하기 위한 비밀번호

--http 핀=PIN
Apache Server 개인 키의 잠금을 해제하기 위한 비밀번호

--pkinit-핀=PIN
Kerberos KDC 개인 키의 잠금을 해제하기 위한 암호

--dirsrv-인증서 이름=이름
설치할 Directory Server SSL 인증서의 이름

--http-인증서 이름=이름
설치할 Apache Server SSL 인증서의 이름

--pkinit-cert-이름=이름
설치할 Kerberos KDC SSL 인증서의 이름

--ca-cert-파일=FILE
Directory Server를 발행한 CA의 CA 인증서가 포함된 파일,
Apache 서버 및 Kerberos KDC 인증서. 파일은 PEM 및 DER에서 허용됩니다.
인증서 및 PKCS#7 인증서 체인 형식. 이 옵션은 여러 번 사용할 수 있습니다.
타임스. CA 인증서가 인증서에 없는 경우 이 옵션을 사용하십시오.
파일.

--주제=SUBJECT
인증서 주체 기반(기본값 O=REALM.NAME)

--ca-서명 알고리즘=연산
IPA CA 인증서의 서명 알고리즘입니다. 가능한 값은 SHA1withRSA,
SHA256withRSA, SHA512withRSA. 기본값은 SHA256withRSA입니다. 다음과 함께 이 옵션을 사용하십시오.
--external-ca 외부 CA가 기본 서명 알고리즘을 지원하지 않는 경우.

DNS 옵션
--설정-DNS
DNS 영역이 아직 없는 경우 생성하고 DNS 서버를 구성합니다.
이 옵션을 사용하려면 하나 이상의 DNS 전달자를 지정해야 합니다.
--전달자 옵션을 사용하거나 --전달자 없음 옵션을 선택합니다.

다음을 통해 초기 IPA 서버 설치 후 언제든지 DNS를 설정할 수 있습니다.
달리는 ipa-dns-설치 (참조 ipa-dns-설치(삼)).

--전달자=IP 주소
DNS 구성에 DNS 전달자를 추가합니다. 이 옵션을 여러 번 사용할 수 있습니다.
더 많은 포워더를 지정하려면 시간이 필요하지만 최소한 하나는 제공해야 합니다.
--전달자 없음 옵션이 지정되었습니다.

--전달자 없음
DNS 전달자를 추가하지 마십시오. 대신 루트 DNS 서버가 사용됩니다.

--자동 전달자
에 구성된 DNS 전달자 추가 / 기타 / resolv.conf에 에서 사용하는 전달자 목록에
IPA DNS.

--역영역=리버스_존
사용할 역방향 DNS 영역입니다. 이 옵션을 여러 번 사용하여 지정할 수 있습니다.
여러 역방향 영역.

--역방향 없음
역방향 DNS 영역을 생성하지 마십시오.

--자동 반전
서버 IP 주소에 대한 역 레코드 및 역 영역 해결을 시도하고 다음과 같은 경우
둘 다 이러한 역방향 영역을 생성하지 않습니다.

--zonemgr
DNS 영역 관리자의 전자 메일 주소입니다. 기본값은 hostmaster@DOMAIN입니다.

--no-호스트-dns
설치 중 호스트 이름 조회에 DNS를 사용하지 마십시오.

--no-dns-sshfp
DNS SSHFP 레코드를 자동으로 생성하지 마십시오.

--no-dnssec-검증
이 서버에서 DNSSEC 유효성 검사를 비활성화합니다.

--허용 영역 중첩
영역이 이미 해석 가능한 경우에도 (역) 영역 생성을 허용합니다. 이것을 사용하여
나중에 도메인 이름 확인 문제가 발생할 수 있으므로 옵션을 사용하지 않는 것이 좋습니다.

제거 옵션
--제거
기존 IPA 설치 제거

-U, --무인
사용자 입력을 요구하지 않는 무인 제거

사용을 권장하지 않음 옵션

-P 마스터_패스워드, --마스터-비밀번호=마스터_패스워드
kerberos 마스터 암호(일반적으로 자동 생성됨).

EXIT 지위

(제거) 설치가 성공한 경우 0

1 오류가 발생한 경우

onworks.net 서비스를 사용하여 온라인으로 ipa-server-install 사용