To jest polecenie ipa-server-install, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
ipa-server-install - Skonfiguruj serwer IPA
STRESZCZENIE
instalacja serwera ipa [OPCJA] ...
OPIS
Konfiguruje usługi wymagane przez serwer IPA. Obejmuje to skonfigurowanie klucza Kerberos
Centrum dystrybucji (KDC) i demon Kadmin z zapleczem LDAP, konfiguracją Apache,
konfigurowanie NTP oraz opcjonalnie konfigurowanie i uruchamianie serwera DNS wspieranego przez LDAP. Przez
domyślnie urząd certyfikacji oparty na dogtagach zostanie skonfigurowany do wystawiania certyfikatów serwera.
OPCJE
BASIC OPCJE
-r REALM_NAME, --królestwo=REALM_NAME
Nazwa obszaru Kerberos dla serwera IPA. Nie będziesz mógł się ustabilizować
zaufaj usłudze Active Directory, chyba że nazwa obszaru jest nazwą domeny pisaną wielkimi literami.
-n NAZWA DOMENY, --domena=NAZWA DOMENY
Twoja nazwa domeny DNS
-p DM_HASŁO, --ds-hasło=DM_HASŁO
Hasło używane przez Directory Server dla użytkownika Directory Manager
-a HASŁO ADMINISTRATORA, --hasło administratora=HASŁO ADMINISTRATORA
Hasło administratora IPA
--mkhomedir
Twórz katalogi domowe dla użytkowników przy pierwszym logowaniu
--nazwa hosta=NAZWA_HOSTA
W pełni kwalifikowana nazwa DNS tego serwera. Jeśli nazwa hosta nie pasuje do system
hostname, nazwa hosta systemu zostanie odpowiednio zaktualizowana, aby uniemożliwić usługę
awarie.
--adres IP=ADRES IP
Adres IP tego serwera. Jeśli ten adres nie pasuje do adresu hosta
zostanie rozwiązany, a opcja --setup-dns nie zostanie wybrana, instalacja zakończy się niepowodzeniem. jeśli
nazwa hosta serwera nie jest rozpoznawalna, rekord dla nazwy hosta i ADRESU_IP jest
dodany do /etc/hosts. Tej opcji tej można użyć wiele razy, aby określić więcej
Adresy IP serwera (np. serwer wieloadresowy i/lub serwer z dwoma stosami).
-N, --nie-ntp
Nie konfiguruj NTP
--idstart=IDSTART
Początkowy numer identyfikacyjny użytkownika i grupy (domyślnie losowo)
--idmax=IDMAX
Maksymalny identyfikator użytkownika i grupy (domyślnie: idstart+199999). Jeśli ustawione na zero, to
zostanie użyta wartość domyślna.
--no_hbac_allow
Nie instaluj reguły allow_all HBAC. Ta reguła pozwala każdemu użytkownikowi z dowolnego hosta na dostęp do dowolnego
usługę na dowolnym innym hoście. Oczekuje się, że użytkownicy usuną tę regułę wcześniej
przejście do produkcji.
--ignore-topology-rozłącz
Ignoruj błędy zgłaszane, gdy deinstalacja serwera IPA doprowadziłaby do rozłączenia
topologia. Tej opcji można użyć tylko wtedy, gdy poziom domeny wynosi 1 lub więcej.
--no-ui-przekierowanie
Nie przekierowuj automatycznie do interfejsu internetowego.
--ssh-trust-dns
Skonfiguruj klienta OpenSSH, aby ufał rekordom DNS SSHFP.
--nie-ssh
Nie konfiguruj klienta OpenSSH.
--nie-sshd
Nie konfiguruj serwera OpenSSH.
-d, --odpluskwić
Włącz rejestrowanie debugowania, gdy potrzebne jest więcej informacji wyjściowych
-U, --bez opieki
Instalacja nienadzorowana, która nigdy nie będzie monitować o wprowadzenie danych przez użytkownika
--dirsrv-plik-konfiguracyjny
Ścieżka do pliku LDIF, który będzie używany do modyfikowania konfiguracji dse.ldif podczas
instalacja instancji serwera katalogów
CERTYFIKAT SYSTEM OPCJE
--zewnętrzny-ca
Wygeneruj CSR dla certyfikatu IPA CA, który ma być podpisany przez zewnętrzny urząd certyfikacji.
--zewnętrzny-typ-ca=TYP
Rodzaj zewnętrznego urzędu certyfikacji. Możliwe wartości to „ogólne”, „ms-cs”. Wartość domyślna to
"ogólny". Użyj „ms-cs”, aby dołączyć nazwę szablonu wymaganą przez certyfikat Microsoft
Usługi (MS CS) w generowanym CSR.
--zewnętrzny-plik-certyfikatu=FILE
Plik zawierający certyfikat IPA CA oraz łańcuch certyfikatów zewnętrznego CA. ten
plik jest akceptowany w formatach certyfikatu PEM i DER oraz łańcucha certyfikatów PKCS#7.
Z tej opcji można korzystać wielokrotnie.
--nie-pkinit
Wyłącza kroki konfiguracji pkinit
--dirsrv-plik-cert=FILE
Plik zawierający certyfikat SSL Directory Server i klucz prywatny. Pliki są
akceptowane w certyfikacie PEM i DER, łańcuchu certyfikatów PKCS#7, PKCS#8 i raw
klucz prywatny i formaty PKCS#12. Ta opcja może być używana wielokrotnie.
--http-plik-certyfikatu=FILE
Plik zawierający certyfikat SSL serwera Apache i klucz prywatny. Pliki są
akceptowane w certyfikacie PEM i DER, łańcuchu certyfikatów PKCS#7, PKCS#8 i raw
klucz prywatny i formaty PKCS#12. Ta opcja może być używana wielokrotnie.
--pkinit-plik-cert=FILE
Plik zawierający certyfikat Kerberos KDC SSL i klucz prywatny. Pliki są
akceptowane w certyfikacie PEM i DER, łańcuchu certyfikatów PKCS#7, PKCS#8 i raw
klucz prywatny i formaty PKCS#12. Ta opcja może być używana wielokrotnie.
--dirsrv-pin=PIN
Hasło do odblokowania klucza prywatnego Directory Server
--http-pin=PIN
Hasło do odblokowania klucza prywatnego serwera Apache
--pkinit-pin=PIN
Hasło do odblokowania klucza prywatnego Kerberos KDC
--dirsrv-nazwa-certyfikatu=IMIĘ
Nazwa certyfikatu SSL Directory Server do zainstalowania
--http-nazwa-certyfikatu=IMIĘ
Nazwa certyfikatu SSL serwera Apache do zainstalowania
--pkinit-nazwa-certyfikatu=IMIĘ
Nazwa certyfikatu Kerberos KDC SSL do zainstalowania
--ca-plik-cert=FILE
Plik zawierający certyfikat CA urzędu wydającego Directory Server,
Certyfikaty Apache Server i Kerberos KDC. Plik jest akceptowany w PEM i DER
formaty certyfikatów i łańcuchów certyfikatów PKCS#7. Ta opcja może być używana wielokrotnie
czasy. Użyj tej opcji, jeśli w certyfikacie nie ma certyfikatu CA
akta.
--Przedmiot=GRUPA
Podstawa podmiotu certyfikatu (domyślnie O=REALM.NAME)
--ca-algorytm-podpisywania=ALGORYTM
Algorytm podpisywania certyfikatu IPA CA. Możliwe wartości to SHA1withRSA,
SHA256zRSA, SHA512zRSA. Wartość domyślna to SHA256withRSA. Użyj tej opcji z
--external-ca, jeśli zewnętrzny urząd certyfikacji nie obsługuje domyślnego algorytmu podpisywania.
DNS OPCJE
--setup-dns
Wygeneruj strefę DNS, jeśli jeszcze nie istnieje, i skonfiguruj serwer DNS.
Ta opcja wymaga określenia co najmniej jednego usługi przesyłania dalej DNS za pośrednictwem pliku
--spedytor opcję lub użyj --brak spedytorów opcja.
Pamiętaj, że możesz skonfigurować DNS w dowolnym momencie po początkowej instalacji serwera IPA przez
bieganie ipa-dns-install (Patrz ipa-dns-install(1)).
--spedytor=ADRES IP
Dodaj usługę przesyłania dalej DNS do konfiguracji DNS. Możesz użyć tej opcji wielokrotnie
razy, aby określić więcej spedytorów, ale co najmniej jeden musi być podany, chyba że
--brak spedytorów opcja jest określona.
--brak spedytorów
Nie dodawaj żadnych usług przesyłania dalej DNS. Zamiast tego zostaną użyte główne serwery DNS.
--auto-spedytorzy
Dodaj usługi przesyłania dalej DNS skonfigurowane w / Etc / resolv.conf do listy spedytorów, z których korzysta
DNSy IPA.
--strefa-odwrócona=REVERSE_ZONE
Strefa odwrotnego DNS do użycia. Tej opcji można użyć wiele razy, aby określić
wiele stref odwrotnych.
--bez-rewersu
Nie twórz strefy odwrotnego DNS
--automatyczne cofanie
Spróbuj rozwiązać odwrotne rekordy i odwrócone strefy dla adresów IP serwerów i if
żadne z nich nie jest możliwe do rozwiązania, tworzy te odwrócone strefy.
--zonemgr
Adres e-mail menedżera strefy DNS. Domyślnie hostmaster@DOMAIN
--no-host-dns
Nie używaj DNS do wyszukiwania nazwy hosta podczas instalacji
--no-dns-sshfp
Nie twórz automatycznie rekordów DNS SSHFP.
--no-dnssec-walidacja
Wyłącz sprawdzanie poprawności DNSSEC na tym serwerze.
--zezwól na nakładanie się stref
Zezwól na utworzenie (odwróconej) strefy, nawet jeśli strefa jest już możliwa do rozwiązania. Używając tego
opcja jest odradzana, ponieważ powoduje późniejsze problemy z rozpoznawaniem nazw domen.
ODINSTALUJ OPCJE
--odinstaluj
Odinstaluj istniejącą instalację IPA
-U, --bez opieki
Nienadzorowana dezinstalacja, która nigdy nie będzie monitować o wprowadzenie danych przez użytkownika
ODRADZANA OPCJE
-P GŁÓWNE HASŁO, --hasło-główne=GŁÓWNE HASŁO
Hasło główne Kerberos (zwykle generowane automatycznie).
EXIT STATUS
0, jeśli (od)instalacja zakończyła się pomyślnie
1 jeśli wystąpił błąd
Użyj ipa-server-install online, korzystając z usług onworks.net