Aceasta este comanda ipa-server-install care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
ipa-server-install - Configurați un server IPA
REZUMAT
ipa-server-install [OPȚIUNE] ...
DESCRIERE
Configurați serviciile necesare unui server IPA. Aceasta include configurarea unei chei Kerberos
Centru de distribuție (KDC) și un daemon Kadmin cu un back-end LDAP, care configurează Apache,
configurarea NTP și, opțional, configurarea și pornirea unui server DNS susținut de LDAP. De
implicit, un CA bazat pe etichete va fi configurat pentru a emite certificate de server.
OPŢIUNI
BASIC OPŢIUNI
-r REALM_NAME, --tărâmul=REALM_NAME
Numele domeniului Kerberos pentru serverul IPA. Nu te vei putea stabili
ai încredere în Active Directory, cu excepția cazului în care numele domeniului este nume de domeniu cu majuscule.
-n NUMELE DOMENIULUI, --domeniu=NUMELE DOMENIULUI
Numele dvs. de domeniu DNS
-p DM_PAROLA, --ds-parola=DM_PAROLA
Parola care trebuie utilizată de Directory Server pentru utilizatorul Directory Manager
-a PAROLA ADMINISTRATORULUI, --parola administratorului=PAROLA ADMINISTRATORULUI
Parola pentru utilizatorul administrator IPA
--mkhomedir
Creați directoare de acasă pentru utilizatori la prima lor conectare
--hostname=HOST_NAME
Numele DNS complet calificat al acestui server. Dacă numele de gazdă nu se potrivește cu sistemul
hostname, numele de gazdă a sistemului va fi actualizat în consecință pentru a preveni serviciul
eșecuri.
--adresa IP=ADRESA IP
Adresa IP a acestui server. Dacă această adresă nu se potrivește cu adresa gazdei
se rezolvă și --setup-dns nu este selectat, instalarea va eșua. Dacă
numele de gazdă a serverului nu poate fi rezolvat, o înregistrare pentru numele de gazdă și IP_ADDRESS este
adăugat la /etc/hosts. Această opțiune poate fi folosită de mai multe ori pentru a specifica mai multe
Adresele IP ale serverului (de exemplu, server multihomed și/sau dualstacked).
-N, --nu-ntp
Nu configurați NTP
--idstart=IDSTART
Utilizatorul inițial și numărul de identificare a grupului (aleatoriu implicit)
--idmax=IDMAX
Numărul maxim de ID de utilizator și grup (implicit: idstart+199999). Dacă se setează la zero,
se va folosi valoarea implicită.
--no_hbac_allow
Nu instalați regula allow_all HBAC. Această regulă permite oricărui utilizator de la orice gazdă să acceseze oricare
serviciu pe orice altă gazdă. Este de așteptat ca utilizatorii să elimine această regulă înainte
trecerea la producție.
--ignore-topologie-deconectare
Ignorați erorile raportate atunci când dezinstalarea serverului IPA ar duce la deconectare
topologie. Această opțiune poate fi utilizată numai atunci când nivelul de domeniu este 1 sau mai mult.
--no-ui-redirect
Nu redirecționați automat către interfața de utilizare web.
--ssh-trust-dns
Configurați clientul OpenSSH pentru a avea încredere în înregistrările DNS SSHFP.
--nu-ssh
Nu configurați clientul OpenSSH.
--no-sshd
Nu configurați serverul OpenSSH.
-d, --depanare
Activați înregistrarea de depanare atunci când este nevoie de o ieșire mai detaliată
-U, --nesupravegheat
O instalare nesupravegheată care nu va solicita niciodată introducerea utilizatorului
--dirsrv-config-file
Calea către fișierul LDIF care va fi folosită pentru a modifica configurația dse.ldif în timpul
instalarea instanței serverului de directoare
CERTIFICAT SISTEM OPŢIUNI
--extern-ca
Generați un CSR pentru ca certificatul CA IPA să fie semnat de un CA extern.
--extern-ca-tip=TIP
Tipul CA extern. Valorile posibile sunt „generic”, „ms-cs”. Valoarea implicită este
"generic". Utilizați „ms-cs” pentru a include numele șablonului cerut de certificatul Microsoft
Servicii (MS CS) în CSR generat.
--external-cert-file=FILE
Fișier care conține certificatul IPA CA și lanțul de certificate CA extern. The
fișierul este acceptat în formatele de lanț de certificate PEM și DER și PKCS#7.
Această opțiune poate fi folosită de mai multe ori.
--no-pkinit
Dezactivează pașii de configurare pkinit
--dirsrv-cert-file=FILE
Fișier care conține certificatul SSL Directory Server și cheia privată. Fișierele sunt
acceptat în certificatul PEM și DER, lanț de certificate PKCS#7, PKCS#8 și brut
cheie privată și formate PKCS#12. Această opțiune poate fi folosită de mai multe ori.
--http-cert-file=FILE
Fișier care conține certificatul SSL Apache Server și cheia privată. Fișierele sunt
acceptat în certificatul PEM și DER, lanț de certificate PKCS#7, PKCS#8 și brut
cheie privată și formate PKCS#12. Această opțiune poate fi folosită de mai multe ori.
--pkinit-cert-file=FILE
Fișier care conține certificatul SSL Kerberos KDC și cheia privată. Fișierele sunt
acceptat în certificatul PEM și DER, lanț de certificate PKCS#7, PKCS#8 și brut
cheie privată și formate PKCS#12. Această opțiune poate fi folosită de mai multe ori.
--dirsrv-pin=PIN
Parola pentru deblocarea cheii private de Directory Server
--http-pin=PIN
Parola pentru a debloca cheia privată a serverului Apache
--pkinit-pin=PIN
Parola pentru deblocarea cheii private Kerberos KDC
--dirsrv-cert-name=NUME
Numele certificatului SSL Directory Server de instalat
--http-cert-name=NUME
Numele certificatului SSL Apache Server de instalat
--pkinit-cert-name=NUME
Numele certificatului SSL Kerberos KDC de instalat
--ca-cert-file=FILE
Fișier care conține certificatul CA al CA care a emis Directory Server,
Certificate Apache Server și Kerberos KDC. Dosarul este acceptat în PEM și DER
certificat și formate de lanț de certificate PKCS#7. Această opțiune poate fi utilizată de mai multe ori
ori. Utilizați această opțiune dacă certificatul CA nu este prezent în certificat
fișiere.
--subiect=SUBIECT
Baza subiectului certificatului (implicit O=REALM.NAME)
--ca-signing-algorithm=ALGORITM
Algoritmul de semnare al certificatului IPA CA. Valorile posibile sunt SHA1withRSA,
SHA256withRSA, SHA512withRSA. Valoarea implicită este SHA256withRSA. Utilizați această opțiune cu
--external-ca dacă CA externă nu acceptă algoritmul de semnare implicit.
DNS OPŢIUNI
--setup-dns
Generați o zonă DNS dacă aceasta nu există deja și configurați serverul DNS.
Această opțiune necesită fie să specificați cel puțin un forwarder DNS prin intermediul
--expeditor opțiunea sau utilizați --fără expeditori opțiune.
Rețineți că puteți configura un DNS în orice moment după instalarea inițială a serverului IPA de către
funcţionare ipa-dns-install (A se vedea ipa-dns-install(1)).
--expeditor=ADRESA IP
Adăugați un forwarder DNS la configurația DNS. Puteți utiliza această opțiune de mai multe ori
ori pentru a specifica mai mulți expeditori, dar trebuie furnizat cel puțin unul, cu excepția cazului în care
--fără expeditori este specificată opțiunea.
--fără expeditori
Nu adăugați niciun redirecționare DNS. În schimb vor fi folosite servere DNS rădăcină.
--auto-redirecționare
Adăugați redirecționare DNS configurate în /etc/resolv.conf la lista de expeditori utilizate de
DNS IPA.
--zona-inversa=REVERSE_ZONE
Zona DNS inversă de utilizat. Această opțiune poate fi folosită de mai multe ori pentru a specifica
zone inverse multiple.
--nu-invers
Nu creați o zonă DNS inversă
--auto-reverse
Încercați să rezolvați înregistrările inverse și zonele inverse pentru adresele IP ale serverului și dacă
nici nu este rezolvabil creează aceste zone inverse.
--zonemgr
Adresa de e-mail a managerului zonei DNS. Implicit, hostmaster@DOMAIN
--no-host-dns
Nu utilizați DNS pentru căutarea numelui de gazdă în timpul instalării
--no-dns-sshfp
Nu creați automat înregistrări DNS SSHFP.
--no-dnssec-validation
Dezactivați validarea DNSSEC pe acest server.
--permite suprapunerea zonei
Permite crearea zonei (inversare) chiar dacă zona este deja rezolvabilă. Folosind asta
opțiunea este descurajată, deoarece are ca rezultat probleme ulterioare cu rezolvarea numelor de domeniu.
DEZINSTALAȚI OPŢIUNI
--dezinstalare
Dezinstalați o instalare IPA existentă
-U, --nesupravegheat
O dezinstalare nesupravegheată care nu va solicita niciodată introducerea utilizatorului
DEPRECAT OPŢIUNI
-P PAROLA PRINCIPALA, --parola principala=PAROLA PRINCIPALA
Parola principală kerberos (în mod normal, generată automat).
EXIT STAREA
0 dacă (dez)instalarea a avut succes
1 dacă a apărut o eroare
Utilizați ipa-server-install online folosind serviciile onworks.net