Это команда ipa-replica-prepare, которую можно запустить в провайдере бесплатного хостинга OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
ipa-replica-prepare - Создать файл реплики IPA
СИНТАКСИС
ipa-реплика-подготовить [ВАРИАНТ] ... имя хоста
ОПИСАНИЕ
Создает файл реплики, который можно использовать с ipa-replica-install для создания реплики
IPA-сервер.
Реплику можно создать на любом главном IPA или сервере реплик.
Вы должны предоставить полное имя хоста компьютера, на котором хотите установить
будет создана реплика, и будет создан специфичный для хоста файл replica_file. Это зависит от хоста, потому что
Сертификаты SSL-сервера генерируются как часть процесса и специфичны для
конкретное имя хоста.
Если IPA управляет DNS для вашего домена, вы должны либо использовать --айпи адрес Вариант или
добавить прямую и обратную записи вручную с помощью плагинов IPA.
Как только файл будет создан, он будет называться реплика-имя хоста. Затем этот файл можно
перемещается по сети на целевую машину и настраивает новую реплику IPA, запустив
ipa-replica-install имя-хоста реплики.
ограничения
Реплику следует устанавливать только на той же или более поздней версии IPA на удаленном компьютере.
системы.
Реплика с PKI может быть установлена только из файла реплики, подготовленного на главном сервере с
ИПК.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
--dirsrv-сертификат-файл=ФАЙЛОВ
Файл, содержащий сертификат SSL сервера каталогов и закрытый ключ. Файлы
принимается в сертификате PEM и DER, цепочке сертификатов PKCS # 7, PKCS # 8 и необработанных
закрытый ключ и форматы PKCS # 12. Эту опцию можно использовать несколько раз.
--http-файл-сертификата=ФАЙЛОВ
Файл, содержащий SSL-сертификат и закрытый ключ Apache Server. Файлы
принимается в сертификате PEM и DER, цепочке сертификатов PKCS # 7, PKCS # 8 и необработанных
закрытый ключ и форматы PKCS # 12. Эту опцию можно использовать несколько раз.
--pkinit-файл-сертификата=ФАЙЛОВ
Файл, содержащий сертификат Kerberos KDC SSL и закрытый ключ. Файлы
принимается в сертификате PEM и DER, цепочке сертификатов PKCS # 7, PKCS # 8 и необработанных
закрытый ключ и форматы PKCS # 12. Эту опцию можно использовать несколько раз.
--dirsrv-пин=PIN-код
Пароль для разблокировки закрытого ключа сервера каталогов.
--http-пин=PIN-код
Пароль для разблокировки закрытого ключа Apache Server.
--pkinit-pin=PIN-код
Пароль для разблокировки закрытого ключа Kerberos KDC.
--dirsrv-имя-сертификата=ИМЯ
Имя устанавливаемого SSL-сертификата сервера каталогов
--http-имя-сертификата=ИМЯ
Имя устанавливаемого SSL-сертификата сервера Apache
--pkinit-имя-сертификата=ИМЯ
Имя устанавливаемого SSL-сертификата Kerberos KDC
-p DM_ПАРОЛЬ, --пароль=DM_ПАРОЛЬ
Пароль диспетчера каталогов (существующий главный)
--айпи адрес=АЙПИ АДРЕС
IPv4 или IPv6-адрес сервера-реплики. Этот параметр можно указать несколько
раз для каждого интерфейса сервера (например, многосетевого и / или двухстекового сервера),
или для каждого IPv4- и IPv6-адреса сервера. Соответствующие A или AAAA и
Записи PTR будут добавлены в DNS, если они еще не существуют.
--обратная зона=REVERSE_ZONE
Используемая обратная зона DNS. Этот параметр можно использовать несколько раз, чтобы указать
несколько обратных зон.
- без реверса
Не создавать зону обратного DNS
--ока=CA_FILE
Расположение файла CA PKCS # 12, по умолчанию /root/cacert.p12
--не-пкинит
Отключает шаги настройки pkinit
--отлаживать
Выводит сообщения информационного журнала на вывод
ВЫХОД статус
0, если команда была успешной
1 если произошла ошибка
Воспользуйтесь ipa-replica-prepare онлайн с помощью сервисов onworks.net