АнглийскийФранцузскийИспанский

Запустить серверы | Ubuntu > | Fedora > |


Значок OnWorks

ipa-replica-prepare - Онлайн в облаке

Запустите ipa-replica-prepare в бесплатном хостинг-провайдере OnWorks через Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS

Это команда ipa-replica-prepare, которую можно запустить в провайдере бесплатного хостинга OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.

ПРОГРАММА:

ИМЯ


ipa-replica-prepare - Создать файл реплики IPA

СИНТАКСИС


ipa-реплика-подготовить [ВАРИАНТ] ... имя хоста

ОПИСАНИЕ


Создает файл реплики, который можно использовать с ipa-replica-install для создания реплики
IPA-сервер.

Реплику можно создать на любом главном IPA или сервере реплик.

Вы должны предоставить полное имя хоста компьютера, на котором хотите установить
будет создана реплика, и будет создан специфичный для хоста файл replica_file. Это зависит от хоста, потому что
Сертификаты SSL-сервера генерируются как часть процесса и специфичны для
конкретное имя хоста.

Если IPA управляет DNS для вашего домена, вы должны либо использовать --айпи адрес Вариант или
добавить прямую и обратную записи вручную с помощью плагинов IPA.

Как только файл будет создан, он будет называться реплика-имя хоста. Затем этот файл можно
перемещается по сети на целевую машину и настраивает новую реплику IPA, запустив
ipa-replica-install имя-хоста реплики.

Ограничения
Реплику следует устанавливать только на той же или более поздней версии IPA на удаленном компьютере.
системы.

Реплика с PKI может быть установлена ​​только из файла реплики, подготовленного на главном сервере с
ИПК.

ОПЦИИ


--dirsrv-сертификат-файл=ФАЙЛОВ
Файл, содержащий сертификат SSL сервера каталогов и закрытый ключ. Файлы
принимается в сертификате PEM и DER, цепочке сертификатов PKCS # 7, PKCS # 8 и необработанных
закрытый ключ и форматы PKCS # 12. Эту опцию можно использовать несколько раз.

--http-файл-сертификата=ФАЙЛОВ
Файл, содержащий SSL-сертификат и закрытый ключ Apache Server. Файлы
принимается в сертификате PEM и DER, цепочке сертификатов PKCS # 7, PKCS # 8 и необработанных
закрытый ключ и форматы PKCS # 12. Эту опцию можно использовать несколько раз.

--pkinit-файл-сертификата=ФАЙЛОВ
Файл, содержащий сертификат Kerberos KDC SSL и закрытый ключ. Файлы
принимается в сертификате PEM и DER, цепочке сертификатов PKCS # 7, PKCS # 8 и необработанных
закрытый ключ и форматы PKCS # 12. Эту опцию можно использовать несколько раз.

--dirsrv-пин=PIN-код
Пароль для разблокировки закрытого ключа сервера каталогов.

--http-пин=PIN-код
Пароль для разблокировки закрытого ключа Apache Server.

--pkinit-pin=PIN-код
Пароль для разблокировки закрытого ключа Kerberos KDC.

--dirsrv-имя-сертификата=ИМЯ
Имя устанавливаемого SSL-сертификата сервера каталогов

--http-имя-сертификата=ИМЯ
Имя устанавливаемого SSL-сертификата сервера Apache

--pkinit-имя-сертификата=ИМЯ
Имя устанавливаемого SSL-сертификата Kerberos KDC

-p DM_ПАРОЛЬ, --пароль=DM_ПАРОЛЬ
Пароль диспетчера каталогов (существующий главный)

--айпи адрес=АЙПИ АДРЕС
IPv4 или IPv6-адрес сервера-реплики. Этот параметр можно указать несколько
раз для каждого интерфейса сервера (например, многосетевого и / или двухстекового сервера),
или для каждого IPv4- и IPv6-адреса сервера. Соответствующие A или AAAA и
Записи PTR будут добавлены в DNS, если они еще не существуют.

--обратная зона=REVERSE_ZONE
Используемая обратная зона DNS. Этот параметр можно использовать несколько раз, чтобы указать
несколько обратных зон.

- без реверса
Не создавать зону обратного DNS

--ca=CA_FILE
Расположение файла CA PKCS # 12, по умолчанию /root/cacert.p12

--не-пкинит
Отключает шаги настройки pkinit

--отлаживать
Выводит сообщения информационного журнала на вывод

ВЫХОД STATUS


0, если команда была успешной

1 если произошла ошибка

Воспользуйтесь ipa-replica-prepare онлайн с помощью сервисов onworks.net


Ad


Ad