ipa-server-install - Online w chmurze

PROGRAM:

IMIĘ

ipa-server-install - Skonfiguruj serwer IPA

STRESZCZENIE

instalacja serwera ipa [OPCJA] ...

OPIS

Konfiguruje usługi wymagane przez serwer IPA. Obejmuje to skonfigurowanie klucza Kerberos
Centrum dystrybucji (KDC) i demon Kadmin z zapleczem LDAP, konfiguracją Apache,
konfigurowanie NTP oraz opcjonalnie konfigurowanie i uruchamianie serwera DNS wspieranego przez LDAP. Przez
domyślnie urząd certyfikacji oparty na dogtagach zostanie skonfigurowany do wystawiania certyfikatów serwera.

OPCJE

BASIC OPCJE
-r REALM_NAME, --królestwo=REALM_NAME
Nazwa obszaru Kerberos dla serwera IPA. Nie będziesz mógł się ustabilizować
zaufaj usłudze Active Directory, chyba że nazwa obszaru jest nazwą domeny pisaną wielkimi literami.

-n NAZWA DOMENY, --domena=NAZWA DOMENY
Twoja nazwa domeny DNS

-p DM_HASŁO, --ds-hasło=DM_HASŁO
Hasło używane przez Directory Server dla użytkownika Directory Manager

-a HASŁO ADMINISTRATORA, --hasło administratora=HASŁO ADMINISTRATORA
Hasło administratora IPA

--mkhomedir
Twórz katalogi domowe dla użytkowników przy pierwszym logowaniu

--nazwa hosta=NAZWA_HOSTA
W pełni kwalifikowana nazwa DNS tego serwera. Jeśli nazwa hosta nie pasuje do system
hostname, nazwa hosta systemu zostanie odpowiednio zaktualizowana, aby uniemożliwić usługę
awarie.

--adres IP=ADRES IP
Adres IP tego serwera. Jeśli ten adres nie pasuje do adresu hosta
zostanie rozwiązany, a opcja --setup-dns nie zostanie wybrana, instalacja zakończy się niepowodzeniem. jeśli
nazwa hosta serwera nie jest rozpoznawalna, rekord dla nazwy hosta i ADRESU_IP jest
dodany do /etc/hosts. Tej opcji tej można użyć wiele razy, aby określić więcej
Adresy IP serwera (np. serwer wieloadresowy i/lub serwer z dwoma stosami).

-N, --nie-ntp
Nie konfiguruj NTP

--idstart=IDSTART
Początkowy numer identyfikacyjny użytkownika i grupy (domyślnie losowo)

--idmax=IDMAX
Maksymalny identyfikator użytkownika i grupy (domyślnie: idstart+199999). Jeśli ustawione na zero, to
zostanie użyta wartość domyślna.

--no_hbac_allow
Nie instaluj reguły allow_all HBAC. Ta reguła pozwala każdemu użytkownikowi z dowolnego hosta na dostęp do dowolnego
usługę na dowolnym innym hoście. Oczekuje się, że użytkownicy usuną tę regułę wcześniej
przejście do produkcji.

--ignore-topology-rozłącz
Ignoruj ​​błędy zgłaszane, gdy deinstalacja serwera IPA doprowadziłaby do rozłączenia
topologia. Tej opcji można użyć tylko wtedy, gdy poziom domeny wynosi 1 lub więcej.

--no-ui-przekierowanie
Nie przekierowuj automatycznie do interfejsu internetowego.

--ssh-trust-dns
Skonfiguruj klienta OpenSSH, aby ufał rekordom DNS SSHFP.

--nie-ssh
Nie konfiguruj klienta OpenSSH.

--nie-sshd
Nie konfiguruj serwera OpenSSH.

-d, --odpluskwić
Włącz rejestrowanie debugowania, gdy potrzebne jest więcej informacji wyjściowych

-U, --bez opieki
Instalacja nienadzorowana, która nigdy nie będzie monitować o wprowadzenie danych przez użytkownika

--dirsrv-plik-konfiguracyjny
Ścieżka do pliku LDIF, który będzie używany do modyfikowania konfiguracji dse.ldif podczas
instalacja instancji serwera katalogów

CERTYFIKAT SYSTEM OPCJE
--zewnętrzny-ca
Wygeneruj CSR dla certyfikatu IPA CA, który ma być podpisany przez zewnętrzny urząd certyfikacji.

--zewnętrzny-typ-ca=TYP
Rodzaj zewnętrznego urzędu certyfikacji. Możliwe wartości to „ogólne”, „ms-cs”. Wartość domyślna to
"ogólny". Użyj „ms-cs”, aby dołączyć nazwę szablonu wymaganą przez certyfikat Microsoft
Usługi (MS CS) w generowanym CSR.

--zewnętrzny-plik-certyfikatu=FILE
Plik zawierający certyfikat IPA CA oraz łańcuch certyfikatów zewnętrznego CA. ten
plik jest akceptowany w formatach certyfikatu PEM i DER oraz łańcucha certyfikatów PKCS#7.
Z tej opcji można korzystać wielokrotnie.

--nie-pkinit
Wyłącza kroki konfiguracji pkinit

--dirsrv-plik-cert=FILE
Plik zawierający certyfikat SSL Directory Server i klucz prywatny. Pliki są
akceptowane w certyfikacie PEM i DER, łańcuchu certyfikatów PKCS#7, PKCS#8 i raw
klucz prywatny i formaty PKCS#12. Ta opcja może być używana wielokrotnie.

--http-plik-certyfikatu=FILE
Plik zawierający certyfikat SSL serwera Apache i klucz prywatny. Pliki są
akceptowane w certyfikacie PEM i DER, łańcuchu certyfikatów PKCS#7, PKCS#8 i raw
klucz prywatny i formaty PKCS#12. Ta opcja może być używana wielokrotnie.

--pkinit-plik-cert=FILE
Plik zawierający certyfikat Kerberos KDC SSL i klucz prywatny. Pliki są
akceptowane w certyfikacie PEM i DER, łańcuchu certyfikatów PKCS#7, PKCS#8 i raw
klucz prywatny i formaty PKCS#12. Ta opcja może być używana wielokrotnie.

--dirsrv-pin=PIN
Hasło do odblokowania klucza prywatnego Directory Server

--http-pin=PIN
Hasło do odblokowania klucza prywatnego serwera Apache

--pkinit-pin=PIN
Hasło do odblokowania klucza prywatnego Kerberos KDC

--dirsrv-nazwa-certyfikatu=IMIĘ
Nazwa certyfikatu SSL Directory Server do zainstalowania

--http-nazwa-certyfikatu=IMIĘ
Nazwa certyfikatu SSL serwera Apache do zainstalowania

--pkinit-nazwa-certyfikatu=IMIĘ
Nazwa certyfikatu Kerberos KDC SSL do zainstalowania

--ca-plik-cert=FILE
Plik zawierający certyfikat CA urzędu wydającego Directory Server,
Certyfikaty Apache Server i Kerberos KDC. Plik jest akceptowany w PEM i DER
formaty certyfikatów i łańcuchów certyfikatów PKCS#7. Ta opcja może być używana wielokrotnie
czasy. Użyj tej opcji, jeśli w certyfikacie nie ma certyfikatu CA
akta.

--Przedmiot=GRUPA
Podstawa podmiotu certyfikatu (domyślnie O=REALM.NAME)

--ca-algorytm-podpisywania=ALGORYTM
Algorytm podpisywania certyfikatu IPA CA. Możliwe wartości to SHA1withRSA,
SHA256zRSA, SHA512zRSA. Wartość domyślna to SHA256withRSA. Użyj tej opcji z
--external-ca, jeśli zewnętrzny urząd certyfikacji nie obsługuje domyślnego algorytmu podpisywania.

DNS OPCJE
--setup-dns
Wygeneruj strefę DNS, jeśli jeszcze nie istnieje, i skonfiguruj serwer DNS.
Ta opcja wymaga określenia co najmniej jednego usługi przesyłania dalej DNS za pośrednictwem pliku
--spedytor opcję lub użyj --brak spedytorów opcja.

Pamiętaj, że możesz skonfigurować DNS w dowolnym momencie po początkowej instalacji serwera IPA przez
bieganie ipa-dns-install (Patrz ipa-dns-install(1)).

--spedytor=ADRES IP
Dodaj usługę przesyłania dalej DNS do konfiguracji DNS. Możesz użyć tej opcji wielokrotnie
razy, aby określić więcej spedytorów, ale co najmniej jeden musi być podany, chyba że
--brak spedytorów opcja jest określona.

--brak spedytorów
Nie dodawaj żadnych usług przesyłania dalej DNS. Zamiast tego zostaną użyte główne serwery DNS.

--auto-spedytorzy
Dodaj usługi przesyłania dalej DNS skonfigurowane w / Etc / resolv.conf do listy spedytorów, z których korzysta
DNSy IPA.

--strefa-odwrócona=REVERSE_ZONE
Strefa odwrotnego DNS do użycia. Tej opcji można użyć wiele razy, aby określić
wiele stref odwrotnych.

--bez-rewersu
Nie twórz strefy odwrotnego DNS

--automatyczne cofanie
Spróbuj rozwiązać odwrotne rekordy i odwrócone strefy dla adresów IP serwerów i if
żadne z nich nie jest możliwe do rozwiązania, tworzy te odwrócone strefy.

--zonemgr
Adres e-mail menedżera strefy DNS. Domyślnie hostmaster@DOMAIN

--no-host-dns
Nie używaj DNS do wyszukiwania nazwy hosta podczas instalacji

--no-dns-sshfp
Nie twórz automatycznie rekordów DNS SSHFP.

--no-dnssec-walidacja
Wyłącz sprawdzanie poprawności DNSSEC na tym serwerze.

--zezwól na nakładanie się stref
Zezwól na utworzenie (odwróconej) strefy, nawet jeśli strefa jest już możliwa do rozwiązania. Używając tego
opcja jest odradzana, ponieważ powoduje późniejsze problemy z rozpoznawaniem nazw domen.

ODINSTALUJ OPCJE
--odinstaluj
Odinstaluj istniejącą instalację IPA

-U, --bez opieki
Nienadzorowana dezinstalacja, która nigdy nie będzie monitować o wprowadzenie danych przez użytkownika

ODRADZANA OPCJE

-P GŁÓWNE HASŁO, --hasło-główne=GŁÓWNE HASŁO
Hasło główne Kerberos (zwykle generowane automatycznie).

EXIT STATUS

0, jeśli (od)instalacja zakończyła się pomyślnie

1 jeśli wystąpił błąd

Użyj ipa-server-install online, korzystając z usług onworks.net