ipa-server-install - Онлайн в облаке

ПРОГРАММА:

ИМЯ

ipa-server-install - Настроить IPA-сервер

СИНТАКСИС

ipa-сервер-установить [ВАРИАНТ] ...

ОПИСАНИЕ

Настраивает службы, необходимые IPA-серверу. Это включает в себя настройку ключа Kerberos.
Центр распространения (KDC) и демон Kadmin с серверной частью LDAP, настройка Apache,
настройка NTP и, при необходимости, настройка и запуск DNS-сервера с поддержкой LDAP. К
по умолчанию ЦС на основе меток будет настроен на выдачу сертификатов сервера.

ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ

BASIC ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-r REALM_NAME, --область=REALM_NAME
Имя области Kerberos для IPA-сервера. Вы не сможете установить
доверять Active Directory, если имя области не является доменным именем в верхнем регистре.

-n ДОМЕННОЕ ИМЯ, --домен=ДОМЕННОЕ ИМЯ
Ваше доменное имя DNS

-p DM_ПАРОЛЬ, --ds-пароль=DM_ПАРОЛЬ
Пароль, который будет использоваться сервером каталогов для пользователя диспетчера каталогов.

-a ПАРОЛЬ АДМИНИСТРАТОРА, --пароль администратора=ПАРОЛЬ АДМИНИСТРАТОРА
Пароль для администратора IPA

--мхомедир
Создавайте домашние каталоги для пользователей при их первом входе в систему

--имя хоста=ХОСТ_ИМЯ
Полное DNS-имя этого сервера. Если имя хоста не соответствует системе
имя хоста, системное имя хоста будет обновлено соответствующим образом, чтобы предотвратить обслуживание
неудачи.

--айпи адрес=АЙПИ АДРЕС
IP-адрес этого сервера. Если этот адрес не совпадает с адресом, хост
разрешается и --setup-dns не выбран, установка не удастся. Если
имя хоста сервера не разрешается, запись для имени хоста и IP_ADDRESS
добавлен в / etc / hosts. Этот параметр можно использовать несколько раз, чтобы указать больше
IP-адреса сервера (например, многосетевого и / или двухстекового сервера).

-N, --no-ntp
Не настраивать NTP

--idstart=ИДСТАРТ
Начальный пользователь и номер идентификатора группы (по умолчанию случайный)

--idmax=ИДМАКС
Максимальный идентификатор пользователя и группы (по умолчанию: idstart + 199999). Если установлено в ноль,
будет использоваться значение по умолчанию.

--no_hbac_allow
Не устанавливайте правило HBAC allow_all. Это правило позволяет любому пользователю с любого хоста получить доступ к любому
сервис на любом другом хосте. Ожидается, что пользователи удалят это правило до
переход к производству.

- игнорировать топологию-разъединение
Игнорировать сообщения об ошибках, когда удаление IPA-сервера приведет к отключению
топология. Эту опцию можно использовать, только если уровень домена равен 1 или выше.

--no-UI-перенаправление
Не выполняйте автоматическое перенаправление на веб-интерфейс.

--ssh-доверие-днс
Настройте клиент OpenSSH на доверие DNS-записям SSHFP.

--no-ssh
Не настраивайте клиент OpenSSH.

--no-sshd
Не настраивайте сервер OpenSSH.

-d, --отлаживать
Включите ведение журнала отладки, когда требуется более подробный вывод

-U, - без присмотра
Автоматическая установка, которая никогда не запрашивает ввод данных пользователем

--dirsrv-config-файл
Путь к файлу LDIF, который будет использоваться для изменения конфигурации dse.ldif во время
установка экземпляра сервера каталогов

СЕРТИФИКАТ СИСТЕМА ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
--external-ca
Создайте CSR для сертификата ЦС IPA, который будет подписан внешним ЦС.

--внешний-ca-тип=ТИП
Тип внешнего ЦС. Возможные значения: generic, ms-cs. Значение по умолчанию
«универсальный». Используйте «ms-cs», чтобы включить имя шаблона, требуемого для сертификата Microsoft.
Сервисы (MS CS) в сгенерированном CSR.

--external-файл-сертификата=ФАЙЛОВ
Файл, содержащий сертификат ЦС IPA и цепочку сертификатов внешнего ЦС. В
файл принимается в форматах сертификата PEM и DER и цепочки сертификатов PKCS # 7.
Эту опцию можно использовать несколько раз.

--не-пкинит
Отключает шаги настройки pkinit

--dirsrv-сертификат-файл=ФАЙЛОВ
Файл, содержащий сертификат SSL сервера каталогов и закрытый ключ. Файлы
принимается в сертификате PEM и DER, цепочке сертификатов PKCS # 7, PKCS # 8 и необработанных
закрытый ключ и форматы PKCS # 12. Эту опцию можно использовать несколько раз.

--http-файл-сертификата=ФАЙЛОВ
Файл, содержащий SSL-сертификат и закрытый ключ Apache Server. Файлы
принимается в сертификате PEM и DER, цепочке сертификатов PKCS # 7, PKCS # 8 и необработанных
закрытый ключ и форматы PKCS # 12. Эту опцию можно использовать несколько раз.

--pkinit-файл-сертификата=ФАЙЛОВ
Файл, содержащий сертификат Kerberos KDC SSL и закрытый ключ. Файлы
принимается в сертификате PEM и DER, цепочке сертификатов PKCS # 7, PKCS # 8 и необработанных
закрытый ключ и форматы PKCS # 12. Эту опцию можно использовать несколько раз.

--dirsrv-пин=PIN-код
Пароль для разблокировки закрытого ключа сервера каталогов.

--http-пин=PIN-код
Пароль для разблокировки закрытого ключа Apache Server.

--pkinit-pin=PIN-код
Пароль для разблокировки закрытого ключа Kerberos KDC.

--dirsrv-имя-сертификата=ИМЯ
Имя устанавливаемого SSL-сертификата сервера каталогов

--http-имя-сертификата=ИМЯ
Имя устанавливаемого SSL-сертификата сервера Apache

--pkinit-имя-сертификата=ИМЯ
Имя устанавливаемого SSL-сертификата Kerberos KDC

--ca-файл-сертификата=ФАЙЛОВ
Файл, содержащий сертификат CA от CA, выпустившего сервер каталогов,
Сертификаты Apache Server и Kerberos KDC. Файл принимается в PEM и DER.
сертификат и форматы цепочки сертификатов PKCS # 7. Этот вариант можно использовать несколько раз.
раз. Используйте эту опцию, если сертификат ЦС отсутствует в сертификате.
файлы.

--тема=ПРЕДМЕТ
База субъектов сертификата (по умолчанию O = REALM.NAME)

--ca-подписывающий-алгоритм=ALGORITHM / АЛГОРИТМ
Алгоритм подписи сертификата ЦС IPA. Возможные значения: SHA1withRSA,
SHA256 с RSA, SHA512 с RSA. Значение по умолчанию - SHA256withRSA. Используйте эту опцию с
--external-ca, если внешний ЦС не поддерживает алгоритм подписи по умолчанию.

DNS ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
--setup-днс
Создайте зону DNS, если она еще не существует, и настройте DNS-сервер.
Этот параметр требует, чтобы вы либо указали хотя бы один сервер пересылки DNS через
- экспедитор вариант или используйте --без экспедиторов опцию.

Обратите внимание, что вы можете настроить DNS в любое время после первоначальной установки IPA-сервера с помощью
Бег ipa-dns-установить (См. ipa-dns-установить(1 г.)).

- экспедитор=АЙПИ АДРЕС
Добавьте DNS-сервер пересылки в конфигурацию DNS. Вы можете использовать эту опцию несколько раз
раз, чтобы указать больше экспедиторов, но должен быть указан хотя бы один, если только
--без экспедиторов опция указана.

--без экспедиторов
Не добавляйте серверы пересылки DNS. Вместо этого будут использоваться корневые DNS-серверы.

--авто-экспедиторы
Добавить серверы пересылки DNS, настроенные в / Etc / resolv.conf к списку экспедиторов, используемых
ИПА DNS.

--обратная зона=REVERSE_ZONE
Используемая обратная зона DNS. Этот параметр можно использовать несколько раз, чтобы указать
несколько обратных зон.

- без реверса
Не создавать зону обратного DNS

--авто-реверс
Попробуйте разрешить обратные записи и обратные зоны для IP-адресов серверов, и если
ни то, ни другое не разрешимо, создает эти обратные зоны.

--zonemgr
Адрес электронной почты администратора зоны DNS. По умолчанию hostmaster @ DOMAIN

--no-host-dns
Не используйте DNS для поиска имени хоста во время установки

--no-dns-sshfp
Не создавайте автоматически записи DNS SSHFP.

--no-dnssec-валидация
Отключите проверку DNSSEC на этом сервере.

--allow-зона-перекрытие
Разрешить креатин (обратной) зоны, даже если зона уже разрешима. Используя это
вариант не рекомендуется, поскольку в дальнейшем это приведет к проблемам с разрешением доменного имени.

УДАЛЕНИЕ ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
--удалить
Удалите существующую установку IPA

-U, - без присмотра
Автоматическая деинсталляция, при которой никогда не будет запрашиваться ввод данных пользователем

DEPRECATED ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ

-P ОСНОВНОЙ ПАРОЛЬ, --основной пароль=ОСНОВНОЙ ПАРОЛЬ
Мастер-пароль Kerberos (обычно создается автоматически).

ВЫХОД статус

0, если (не) установка прошла успешно

1 если произошла ошибка

Используйте ipa-server-install онлайн с помощью сервисов onworks.net