Ini ialah arahan ipa-server-install yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
ipa-server-install - Konfigurasikan pelayan IPA
SINOPSIS
ipa-server-install [OPTION]...
DESCRIPTION
Mengkonfigurasikan perkhidmatan yang diperlukan oleh pelayan IPA. Ini termasuk menyediakan Kunci Kerberos
Pusat Pengedaran (KDC) dan daemon Kadmin dengan bahagian belakang LDAP, mengkonfigurasi Apache,
mengkonfigurasi NTP dan mengkonfigurasi dan memulakan pelayan DNS yang disokong LDAP secara pilihan. Oleh
lalai CA berasaskan dogtag akan dikonfigurasikan untuk mengeluarkan sijil pelayan.
PILIHAN
ASAS PILIHAN
-r REALM_NAME, --alam=REALM_NAME
Nama alam Kerberos untuk pelayan IPA. Anda tidak akan dapat menstabilkan
percaya dengan Active Directory melainkan nama alam adalah nama domain huruf besar.
-n NAMA DOMAIN, --domain=NAMA DOMAIN
Nama domain DNS anda
-p DM_PASSWORD, --ds-kata laluan=DM_PASSWORD
Kata laluan yang akan digunakan oleh Pelayan Direktori untuk pengguna Pengurus Direktori
-a ADMIN_PASSWORD, --admin-kata laluan=ADMIN_PASSWORD
Kata laluan untuk pengguna pentadbir IPA
--mkhomedir
Cipta direktori rumah untuk pengguna pada log masuk pertama mereka
--nama hos=HOST_NAME
Nama DNS yang layak sepenuhnya bagi pelayan ini. Jika nama hos tidak sepadan dengan sistem
nama hos, nama hos sistem akan dikemas kini dengan sewajarnya untuk menghalang perkhidmatan
kegagalan.
--alamat IP=ALAMAT IP
Alamat IP pelayan ini. Jika alamat ini tidak sepadan dengan alamat hos
menyelesaikan ke dan --setup-dns tidak dipilih pemasangan akan gagal. Sekiranya
nama hos pelayan tidak boleh diselesaikan, rekod untuk nama hos dan IP_ADDRESS adalah
ditambahkan pada /etc/hosts. Pilihan ini boleh digunakan beberapa kali untuk menentukan lebih banyak lagi
Alamat IP pelayan (cth pelayan berbilang rumah dan/atau dwisusun).
-N, --tidak-ntp
Jangan konfigurasikan NTP
--idstart=IDSTART
Nombor id pengguna dan kumpulan permulaan (rawak lalai)
--idmax=IDMAX
Nombor id pengguna dan kumpulan maksimum (lalai: idstart+199999). Jika ditetapkan kepada sifar,
nilai lalai akan digunakan.
--tidak_hbac_benarkan
Jangan pasang allow_all peraturan HBAC. Peraturan ini membenarkan mana-mana pengguna daripada mana-mana hos mengakses mana-mana
perkhidmatan pada mana-mana hos lain. Dijangka pengguna akan mengalih keluar peraturan ini sebelum ini
berpindah ke pengeluaran.
--abaikan-topologi-putuskan sambungan
Abaikan ralat yang dilaporkan apabila nyahpasang pelayan IPA akan menyebabkan sambungan terputus
topologi. Pilihan ini boleh digunakan hanya apabila tahap domain ialah 1 atau lebih.
--no-ui-redirect
Jangan ubah hala secara automatik ke UI Web.
--ssh-trust-dns
Konfigurasikan klien OpenSSH untuk mempercayai rekod DNS SSHFP.
--tidak-ssh
Jangan konfigurasikan klien OpenSSH.
--no-sshd
Jangan konfigurasikan pelayan OpenSSH.
-d, --nyahpepijat
Dayakan pengelogan nyahpepijat apabila lebih banyak output verbose diperlukan
-U, --tidak dijaga
Pemasangan tanpa pengawasan yang tidak akan meminta input pengguna
--dirsrv-config-file
Laluan ke fail LDIF yang akan digunakan untuk mengubah suai konfigurasi dse.ldif semasa
pemasangan contoh pelayan direktori
SIJIL SISTEM PILIHAN
--luaran-ca
Hasilkan CSR untuk sijil IPA CA untuk ditandatangani oleh CA luaran.
--jenis-ca luaran=JENIS
Jenis CA luaran. Nilai yang mungkin adalah "generik", "ms-cs". Nilai lalai ialah
"generik". Gunakan "ms-cs" untuk memasukkan nama templat yang diperlukan oleh Sijil Microsoft
Perkhidmatan (MS CS) dalam CSR yang dihasilkan.
--fail-sijil-luaran=FAIL
Fail yang mengandungi sijil IPA CA dan rantaian sijil CA luaran. The
fail diterima dalam format sijil PEM dan DER serta format rantaian sijil PKCS#7.
Pilihan ini boleh digunakan beberapa kali.
--no-pkinit
Melumpuhkan langkah persediaan pkinit
--dirsrv-cert-file=FAIL
Fail yang mengandungi sijil SSL Pelayan Direktori dan kunci peribadi. Fail adalah
diterima dalam sijil PEM dan DER, rantaian sijil PKCS#7, PKCS#8 dan mentah
kunci persendirian dan format PKCS#12. Pilihan ini boleh digunakan beberapa kali.
--http-sijil-fail=FAIL
Fail yang mengandungi sijil SSL Pelayan Apache dan kunci peribadi. Fail adalah
diterima dalam sijil PEM dan DER, rantaian sijil PKCS#7, PKCS#8 dan mentah
kunci persendirian dan format PKCS#12. Pilihan ini boleh digunakan beberapa kali.
--pkinit-cert-file=FAIL
Fail yang mengandungi sijil SSL Kerberos KDC dan kunci peribadi. Fail adalah
diterima dalam sijil PEM dan DER, rantaian sijil PKCS#7, PKCS#8 dan mentah
kunci persendirian dan format PKCS#12. Pilihan ini boleh digunakan beberapa kali.
--pin dirsrv=PIN
Kata laluan untuk membuka kunci kunci peribadi Pelayan Direktori
--http-pin=PIN
Kata laluan untuk membuka kunci kunci peribadi Pelayan Apache
--pkinit-pin=PIN
Kata laluan untuk membuka kunci kunci peribadi Kerberos KDC
--nama-sijil-dirsrv=NAMA
Nama sijil SSL Pelayan Direktori untuk dipasang
--http-sijil-nama=NAMA
Nama sijil SSL Pelayan Apache untuk dipasang
--pkinit-cert-nama=NAMA
Nama sijil SSL KDC Kerberos untuk dipasang
--ca-cert-file=FAIL
Fail yang mengandungi sijil CA CA yang mengeluarkan Pelayan Direktori,
Sijil Apache Server dan Kerberos KDC. Fail diterima dalam PEM dan DER
sijil dan format rantaian sijil PKCS#7. Pilihan ini boleh digunakan berbilang
kali. Gunakan pilihan ini jika sijil CA tidak terdapat dalam sijil
fail.
--subjek=TERTAKLUK
Pangkalan subjek sijil (lalai O=REALM.NAME)
--ca-signing-algorithm=ALGORITMA
Algoritma menandatangani sijil IPA CA. Nilai yang mungkin adalah SHA1withRSA,
SHA256denganRSA, SHA512denganRSA. Nilai lalai ialah SHA256withRSA. Gunakan pilihan ini dengan
--external-ca jika CA luaran tidak menyokong algoritma tandatangan lalai.
DNS PILIHAN
--setup-dns
Hasilkan zon DNS jika ia belum wujud dan konfigurasikan pelayan DNS.
Pilihan ini memerlukan anda sama ada menentukan sekurang-kurangnya satu pemaju DNS melalui
--penyerang pilihan atau gunakan --tiada-pemaju pilihan.
Ambil perhatian bahawa anda boleh menyediakan DNS pada bila-bila masa selepas pemasangan pelayan IPA awal oleh
berlari ipa-dns-install (Lihat ipa-dns-install(1)).
--penyerang=ALAMAT IP
Tambahkan pemaju DNS pada konfigurasi DNS. Anda boleh menggunakan pilihan ini berbilang
kali untuk menentukan lebih banyak penghantar, tetapi sekurang-kurangnya satu mesti disediakan, melainkan jika
--tiada-pemaju pilihan ditentukan.
--tiada-pemaju
Jangan tambah sebarang pemaju DNS. Pelayan DNS akar akan digunakan sebaliknya.
--pemaju automatik
Tambahkan penghantar DNS yang dikonfigurasikan dalam /etc/resolv.conf kepada senarai penghantar yang digunakan oleh
DNS IPA.
--zon terbalik=REVERSE_ZONE
Zon DNS terbalik untuk digunakan. Pilihan ini boleh digunakan beberapa kali untuk menentukan
berbilang zon terbalik.
--tidak-terbalik
Jangan buat zon DNS terbalik
--auto-terbalik
Cuba selesaikan rekod songsang dan zon songsang untuk alamat IP pelayan dan jika
tidak boleh diselesaikan mewujudkan zon songsang ini.
--zonemgr
Alamat e-mel pengurus zon DNS. Lalai kepada tuan rumah@DOMAIN
--no-host-dns
Jangan gunakan DNS untuk carian nama hos semasa pemasangan
--no-dns-sshfp
Jangan buat rekod DNS SSHFP secara automatik.
--no-dnssec-validation
Lumpuhkan pengesahan DNSSEC pada pelayan ini.
--benarkan-zon-tindih
Benarkan kreatin zon (terbalik) walaupun zon itu sudah boleh diselesaikan. Menggunakan ini
pilihan tidak digalakkan kerana ia mengakibatkan masalah kemudian dengan resolusi nama domain.
NYAHPASANG PILIHAN
--Nyahpasang
Nyahpasang pemasangan IPA sedia ada
-U, --tidak dijaga
Penyahpasangan tanpa pengawasan yang tidak akan meminta input pengguna
TERDAPAT PILIHAN
-P MASTER_PASSWORD, --master-password=MASTER_PASSWORD
Kata laluan induk kerberos (biasanya dijana secara automatik).
EXIT STATUS
0 jika (nyahpasang) pemasangan berjaya
1 jika ralat berlaku
Gunakan ipa-server-install dalam talian menggunakan perkhidmatan onworks.net
