АнглийскийФранцузскийИспанский

Ad


Значок OnWorks

ipa-replica-manage - онлайн в облаке

Запустите ipa-replica-manage в бесплатном хостинг-провайдере OnWorks через Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS

Это команда ipa-replica-manage, которую можно запустить в провайдере бесплатного хостинга OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.

ПРОГРАММА:

ИМЯ


ipa-replica-manage - Управление репликой IPA

СИНТАКСИС


ipa-реплика-управление [ВАРИАНТ] ... [КОМАНДА]

ОПИСАНИЕ


Управляет соглашениями о репликации IPA-сервера.

Для управления соглашениями о репликации IPA в домене на уровне домена 1 используйте интерфейс командной строки IPA или веб-интерфейс,
см. `ipa help topology` для получения дополнительной информации.

Доступные команды:

соединяться [SERVER_A]
- Добавляет новое соглашение о репликации между SERVER_A / localhost и SERVER_B. В
уровень домена 1 применим только для соглашений winsync.

отключать [SERVER_A]
- Удаляет соглашение о репликации между SERVER_A / localhost и SERVER_B. В
уровень домена 1 применим только для соглашений winsync.

из
- Удаляет все соглашения о репликации и данные о СЕРВЕРЕ. На уровне домена 1 это
удаляет данные и соглашения для обоих суффиксов - domain и ca.

список [СЕРВЕР]
- Перечисляет все серверы или список соглашений СЕРВЕРА

повторно инициализировать
- Принудительно выполняет полную повторную инициализацию IPA-сервера, получая данные с сервера.
указан с параметром --from

принудительная синхронизация
- Немедленно очистить все данные для репликации с сервера, указанного в
--из опции

список-ruv
- Список идентификаторов репликации на этом сервере.

Clean-ruv [REPLICATION_ID]
- Запустите задачу CLEANALLRUV, чтобы удалить идентификатор репликации.

чистый-болтающийся-рув
- Очищает все RUV и CS-RUV, которые остались в системе, от удаленных
реплики.

прервать чистку-рув [REPLICATION_ID]
- Прервать выполнение задачи CLEANALLRUV. С параметром --force задача не дожидается
все серверы реплик, которым была отправлена ​​задача прерывания, или находились в сети, прежде чем
завершение.

список чистых рув
- Вывести список всех запущенных задач CLEANALLRUV и отменить задачи CLEANALLRUV.

днаранге-шоу [СЕРВЕР]
- Список диапазонов ДНК

dnarange-набор SERVER НАЧАТЬ КОНЕЦ
- Установить диапазон ДНК на мастере

dnaextrange-шоу [СЕРВЕР]
- Перечислите следующие диапазоны ДНК

dnanextrange-набор SERVER НАЧАТЬ КОНЕЦ
- Установить следующий диапазон ДНК на мастере

Параметры подключения и отключения используются для управления топологией репликации. Когда
реплика создается, она связана только с мастером, который ее создал. Связь
опцию можно использовать для подключения к другим существующим репликам.

Опцию отключения нельзя использовать для удаления последней ссылки реплики. Чтобы удалить
реплика из топологии используйте опцию del.

Если реплика удаляется, а затем снова добавляется в течение короткого периода времени, то 389-ds
экземпляр на главном сервере, который его создал, следует перезапустить перед повторной установкой
реплика. Мастер будет кэшировать старые участники службы, что приведет к
репликация не удалась.

Каждый главный сервер IPA имеет уникальный идентификатор репликации. Этот идентификатор используется 389-ds-base, когда
хранение информации о статусе репликации. На выходе представлены мастера и их
соответствующий ID репликации. Видеть Clean-ruv

Когда мастер удаляется, всем остальным мастерам необходимо удалить его идентификатор репликации из
список мастеров. Обычно это происходит автоматически, когда мастер удаляется с помощью
ipa-реплика-управление. Если один или несколько мастеров были отключены или недоступны, когда ipa-replica-manage
был выполнен, то этот идентификатор реплики может все еще существовать. Команда clean-ruv может использоваться для
очистить неиспользуемый идентификатор репликации.

ЗАМЕТКА: clean-ruv это ОЧЕНЬ ОПАСНАЯ. Выполнение с неправильным идентификатором репликации может привести к
в несогласованных данных об этом мастере. Мастер должен быть повторно инициализирован с другого, если
Это случилось.

Топология репликации проверяется при удалении мастера и пытается предотвратить
хозяин от осиротевшего. Например, если ваша топология A <-> B <-> C и вы
попытаться удалить мастер B, он потерпит неудачу, потому что это оставит мастеров и A и C
осиротел.

Список мастеров хранится в cn = masters, cn = ipa, cn = etc, dc = example, dc = com. Это должно
очищаться автоматически при удалении мастера. Если окажется, что вы удалили
мастер и все соглашения, но эти записи все еще существуют, вы не сможете
чтобы переустановить на нем IPA, установка завершится ошибкой:

Главный хост IPA не может быть удален или отключен с помощью стандартных команд (host-del, для
пример).

Осиротевший мастер можно очистить с помощью директивы del с параметром --cleanup.
Это удалит записи из cn = masters, cn = ipa, cn = etc, которые в противном случае предотвратят host-del
из работы, его профиль ДНК, конфигурация s4u2proxy, принципы обслуживания и удалите его
из профиля DUA по умолчанию defaultServerList.

ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ


-H ВЕДУЩИЙ, --хозяин=ВЕДУЩИЙ
Управляемый IPA-сервер. По умолчанию это машина, на которой выполняется команда.
Не соблюдается командой повторной инициализации.

-p DM_ПАРОЛЬ, --пароль=DM_ПАРОЛЬ
Пароль диспетчера каталогов для аутентификации.

-v, --подробный
Предоставьте дополнительную информацию

-f, --сила
Игнорировать некоторые типы ошибок, не запрашивать при удалении мастера

-c, --без поиска
Не выполняйте проверки поиска DNS.

-c, - уборка
При удалении мастера с флагом --force удалите оставшиеся ссылки на
уже удаленный мастер.

--binddn=ADMIN_DN
Привязать DN для использования с удаленным сервером (по умолчанию cn = Directory Manager) - будьте осторожны, чтобы
укажите это значение в командной строке

--bindpw=ADMIN_PWD
Пароль для Bind DN для использования с удаленным сервером (по умолчанию - DM_PASSWORD, указанный выше)

--winsync
Указывает на создание / использование соглашения о синхронизации Windows

--cacert=/ путь / к / cacertfile
Полный путь и имя файла сертификата CA для использования с TLS / SSL на удаленном сервере -
этот сертификат CA будет установлен в сертификате сервера каталогов
база данных

--win-поддерево=cn = Пользователи, dc = example, dc = com
DN поддерева Windows, содержащего пользователей, которых вы хотите синхронизировать (по умолчанию
cn = Пользователи, - обычно это то, что Windows AD использует по умолчанию
value) - будьте осторожны, чтобы указать это значение в командной строке.

--passsync=PASSSYNC_PWD
Пароль для пользователя системы IPA, используемый подключаемым модулем Windows PassSync для синхронизации.
пароли. Требуется при использовании --winsync. Это не означает, что вам нужно использовать
Сервис PassSync.

--из=SERVER
Сервер для получения данных, используемый для повторной инициализации и принудительной синхронизации.
команды.

ДИАПАЗОНЫ


IPA использует подключаемый модуль 389-ds Distributed Numeric Assignment (DNA) для выделения идентификаторов POSIX для
пользователи и группы. Диапазон создается при установке IPA и назначается половина диапазона
первому мастеру IPA для целей распределения.

Новые мастера IPA не получают автоматически определение диапазона ДНК. Назначение диапазона
выполняется только тогда, когда пользователь или группа POSIX добавляются к этому мастеру.

Плагин DNA также поддерживает конфигурацию «на палубе» или в конфигурации следующего диапазона. Когда первичный
диапазон исчерпан, вместо того, чтобы идти к другому мастеру, чтобы попросить больше, он будет использовать свой
дальность действия на палубе, если таковая определена. У каждого мастера может быть только один диапазон и один диапазон на деке.
определены.

Когда мастер удаляется, делается попытка сохранить его диапазон (ы) ДНК на другом мастере.
в своем ассортименте на палубе. IPA не будет пытаться расширять или объединять диапазоны. Если нет
доступных на палубе слотов для стрельбища, об этом сообщается пользователю. Диапазон эффективно
потеряно, если он не будет вручную объединен с диапазоном другого мастера.

Диапазон ДНК и значения на деке (следующие) можно управлять с помощью dnarange-set и
dnanextrange-set команды. Правила управления этими диапазонами:
- Диапазон должен полностью находиться в пределах локального диапазона, определенного ipa.
команда idrange.

- Диапазон не может перекрывать диапазон ДНК или диапазон деки на другом мастере IPA.

- Диапазон не может перекрывать диапазон идентификаторов доверия AD.

- Первичный диапазон ДНК не может быть удален.

- Диапазон диапазона на деке можно удалить, установив его на 0-0. Предположение
что диапазон будет вручную перемещен или объединен в другое место.

Диапазон и следующий диапазон конкретного мастера можно отобразить, передав полное доменное имя этого
master в команду dnarange-show или dnanextrange-show.

Внесение изменений в диапазон от имени уполномоченного администратора (например, неиспользование Справочника
Пароль менеджера) требует дополнительных ACI 389-ds. Они установлены в модернизированных мастерах.
но не существующие. Изменения производятся в cn = config, который не реплицируется. В
в результате диапазоны ДНК не могут управляться на не обновленных мастерах в качестве делегированных
администратор.

ПРИМЕРЫ


Перечислите всех мастеров:
# список управления ipa-репликой
srv1.example.com
srv2.example.com
srv3.example.com
srv4.example.com

Составьте список соглашений о репликации сервера.
# список ipa-replica-manage srv1.example.com
srv2.example.com
srv3.example.com

Повторно инициализировать реплику:
# ipa-replica-manage повторная инициализация --from srv2.example.com

Это повторно инициализирует данные на сервере, на котором вы выполняете команду,
получение данных из реплики srv2.example.com

Добавьте новое соглашение о репликации:
# ipa-replica-manage Connect srv2.example.com srv4.example.com

Удалите существующее соглашение о репликации:
# ipa-replica-manage отключить srv1.example.com srv3.example.com

Полностью удалите реплику:
# ipa-replica-manage del srv4.example.com

Используя подключение / отключение, вы можете управлять топологией репликации.

Перечислите используемые идентификаторы репликации:
# ipa-replica-manage list-ruv
srv1.example.com:389:7
srv2.example.com:389:4

Удалите ссылки на осиротевшего и удаленного мастера:
# ipa-replica-manage del --force --cleanup master.example.com

ВИНСИНК


Создание соглашения о синхронизации Windows AD аналогично созданию репликации IPA.
Согласитесь, есть пара дополнительных шагов.

Для службы PassSync создается специальная запись пользователя. DN этой записи
uid = passsync, cn = sysaccounts, cn = и т. д., . Вам не обязательно использовать PassSync, чтобы использовать
Соглашение о синхронизации Windows, но требуется установка пароля для пользователя.

В следующих примерах в качестве пользователя синхронизации используется учетная запись администратора AD. Этот
не является обязательным, но пользователь должен иметь доступ для чтения к поддереву.

1. Перенесите сертификат ЦС Windows AD в кодировке base64 на свой IPA-сервер.

2. Удалите все существующие учетные данные Kerberos.
# кдестрой

3. Добавьте соглашение о репликации winsync.
# ipa-replica-manage connect --winsync --passsync =
will_be_used_for_agreement> --cacert = / путь / к / adscacert / WIN-CA.cer --binddn
"cn = administrator, cn = users, dc = ad, dc = example, dc = com" --bindpw
-v

Вам будет предложено ввести пароль диспетчера каталогов.

Создайте соглашение о репликации winsync:

# ipa-replica-manage connect --winsync --passsync = MySecret
--cacert = / root / WIN-CA.cer --binddn
"cn = administrator, cn = users, dc = ad, dc = example, dc = com" --bindpw MySecret -v
windows.ad.example.com

Удалите соглашение о репликации winsync:
# ipa-replica-manage отключить windows.ad.example.com

ПАССИНК


PassSync - это служба Windows, которая работает на контроллерах домена AD для перехвата пароля.
изменения. Он отправляет эти изменения пароля на сервер LDAP IPA через TLS. Эти пароли
изменяет обход обычных настроек политики паролей IPA, и пароль не установлен на
немедленно истекает. Это связано с тем, что к тому времени, когда IPA получит изменение пароля,
уже был принят AD, поэтому отклонять его уже поздно.

IPA поддерживает список DN, на которые не распространяется политика паролей. Добавлен специальный пользователь
автоматически при создании соглашения о репликации winsync. DN этого пользователя
добавлен в список исключений, хранящийся в passSyncManagersDNs в записи
cn = ipa_pwd_extop, cn = плагины, cn = config.

ВЫХОД статус


0, если команда была успешной

1 если произошла ошибка

Используйте ipa-replica-manage онлайн с помощью сервисов onworks.net


Бесплатные серверы и рабочие станции

Скачать приложения для Windows и Linux

  • 1
    АстрОрзПлеер
    АстрОрзПлеер
    AstrOrz Player — бесплатный медиаплеер.
    программное обеспечение, частично основанное на WMP и VLC.
    плеер выполнен в минималистическом стиле, с
    более десяти цветов темы, а также может
    б ...
    Скачать AstrOrzPlayer
  • 2
    Movistartv
    Movistartv
    Kodi Movistar+ TV является дополнением для XBMC/
    Коди, разрешенный к использованию
    decodificador de los servicios IPTV де
    Movistar интегрирован в один город
    медиацентры ма...
    Скачать киностартв
  • 3
    Code :: Blocks
    Code :: Blocks
    Code::Blocks — это бесплатная программа с открытым исходным кодом,
    кроссплатформенная C, C++ и Fortran IDE
    построен для удовлетворения самых взыскательных потребностей
    своих пользователей. Он разработан, чтобы быть очень
    расширенный ...
    Код загрузки::Блоки
  • 4
    среди
    среди
    Среда или расширенный интерфейс Minecraft
    и отслеживание данных / структуры - это инструмент для
    отобразить обзор Minecraft
    мир, фактически не создавая его. Это
    жестяная банка ...
    Скачать Среди
  • 5
    МСИС2
    МСИС2
    MSYS2 - это набор инструментов и
    библиотеки, предоставляющие вам
    удобная среда для строительства,
    установка и запуск родной Windows
    программное обеспечение. Это кон ...
    Скачать MSYS2
  • 6
    libjpeg-турбо
    libjpeg-турбо
    libjpeg-turbo - это кодек изображений JPEG
    который использует инструкции SIMD (MMX, SSE2,
    NEON, AltiVec) для ускорения базового уровня
    Сжатие и распаковка JPEG на
    x86, x8 ...
    Скачать libjpeg-turbo
  • Больше »

Команды Linux

  • 1
    abi-трекер
    abi-трекер
    abi-tracker — визуализировать изменения ABI
    временная шкала библиотеки программного обеспечения C/C++.
    ОПИСАНИЕ: НАЗВАНИЕ: ABI Tracker
    (abi-tracker) Визуализация изменений ABI
    график C/C+...
    Запустить аби-трекер
  • 2
    Abicheck
    Abicheck
    abicheck — проверка бинарников приложения
    для вызовов частных или развивающихся символов
    в библиотеках и для статической компоновки
    некоторые системные библиотеки. ...
    Запустить абичек
  • 3
    курьермлм
    курьермлм
    couriermlm - Список рассылки курьера
    менеджер ...
    Запустить курьермлм
  • 4
    курьер
    курьер
    couriertcpd - почтовый сервер Courier
    Демон TCP-сервера...
    Запустите couriertcpd
  • 5
    гбклатекс
    гбклатекс
    bg5latex — использовать LaTeX непосредственно на Big5
    файл encodedtex bg5pdflatex - Использование
    pdfLaTeX непосредственно на закодированном тексте Big5
    file bg5+latex — использовать LaTeX непосредственно на
    Большой5+...
    Запустить gbklatex
  • 6
    gbkpdfлатекс
    gbkpdfлатекс
    bg5latex — использовать LaTeX непосредственно на Big5
    файл encodedtex bg5pdflatex - Использование
    pdfLaTeX непосредственно на закодированном тексте Big5
    file bg5+latex — использовать LaTeX непосредственно на
    Большой5+...
    Запустите gbkpdflatex
  • Больше »

Ad