ipa-replica-install - онлайн у хмарі

ПРОГРАМА:

ІМ'Я

ipa-replica-install - Створення репліки IPA

СИНТАКСИС

Домен РІВЕНЬ 0
ipa-replica-install [ВАРІАНТ]... файл репліки

Домен РІВЕНЬ 1
ipa-replica-install [ВАРІАНТ]...

ОПИС

Налаштовує новий сервер IPA, який є копією сервера. Після його створення
є точною копією оригінального сервера IPA і є рівним головним. Зміни, внесені до будь-яких
master автоматично реплікуються на інші майстри.

Щоб створити репліку в домені на рівні домену 0, потрібно надати файл репліки.
Replica_file створюється за допомогою утиліти ipa-replica-prepare.

Щоб створити репліку в домені на рівні домену 1, вам не потрібно надавати репліку
файл, комп’ютер потрібно лише спочатку зареєструвати в домені FreeIPA. Цей процес
Перетворення клієнта IPA в репліку також називається просуванням репліки.

Якщо ви починаєте з наявного клієнта IPA, просто запустіть ipa-replica-install, щоб отримати його
перетворено в репліку.

Щоб перетворити пусту машину в репліку, у вас є два варіанти: ви можете запустити або запустити
ipa-client-install на окремому кроці або передайте параметри, пов’язані з реєстрацією
ipa-replica-install (див. ВАРИАНТИ РЕЄСТРАЦІЇ КЛІЄНТІВ РІВНЯ ДОМЕНУ 1). в останньому випадку,
ipa-replica-install автоматично приєднає машину до області IPA та продовжить
з кроком просування.

Якщо інсталяція не вдалася, вам може знадобитися запустити ipa-server-install --uninstall і
ipa-client-install перед повторним запуском ipa-replica-install.

Встановлення завершиться невдало, якщо хост, на якому ви встановлюєте репліку, існує як хост
в IPA або існує існуюча угода про тиражування (наприклад, з раніше невдалої
монтаж).

Репліку слід встановлювати лише на тій самій або новішій версії IPA на пульті
системи.

ВАРІАНТИ

Домен РІВЕНЬ 1 ВАРІАНТИ
-P, --директор
Принципал користувача, який буде використовуватися для просування клієнта до репліки і
зареєструвати самого клієнта, якщо необхідно.

-w, --адмін-пароль
Пароль Kerberos для даного принципала.

Домен РІВЕНЬ 1 КЛІЄНТ ЗАЯВЛЕННЯ ВАРІАНТИ
Щоб інсталювати клієнт і просувати його до репліки за допомогою ключової вкладки хоста або одноразового пароля,
хост має бути членом групи ipaservers. Для цього потрібно створити запис хосту та
додайте його до групи хостів перед встановленням репліки.

Параметри --server, --domain, --realm автоматично виявляються через записи DNS за замовчуванням.

-p ПАРОЛЬ, --пароль=ПАРОЛЬ
Одноразовий пароль для приєднання машини до сфери IPA.

-k, --клавіша
Шлях до ключової вкладки хосту.

--сервер
Повне доменне ім’я сервера IPA для реєстрації.

-n, --домен=Домен
Встановіть ім’я домену DOMAIN.

-d, --царство=REALM_NAME
Встановіть назву області IPA на REALM_NAME.

--ім'я хоста
Ім’я хоста цієї машини (FQDN). Якщо вказано, буде встановлено ім’я хоста та
конфігурація системи буде оновлена, щоб зберегти її після перезавантаження.

Домен РІВЕНЬ 0 ВАРІАНТИ
-p ПАРОЛЬ, --пароль=ПАРОЛЬ
Пароль менеджера каталогів (наявний головний).

-w, --адмін-пароль
Пароль користувача адміністратора Kerberos, який використовується для перевірки підключення

BASIC ВАРІАНТИ
--IP-адреса=IP-АДРЕСА
IP-адреса цього сервера. Якщо ця адреса не збігається з адресою хоста
вирішується до та --setup-dns не вибрано, встановлення не вийде. Якщо
Ім’я хоста сервера не можна розв’язати, запис для імені хоста та IP_ADDRESS є
додано до /etc/hosts. Цю опцію можна використовувати кілька разів, щоб вказати більше
IP-адреси сервера (наприклад, багатодомний та/або сервер із подвійним стеком).

--mkhomedir
Створіть домашні каталоги для користувачів під час першого входу в систему

-N, --no-ntp
Не налаштовувати NTP

--no-ui-redirect
Не переспрямовувати автоматично до веб-інтерфейсу.

--ssh-trust-dns
Налаштуйте клієнт OpenSSH на довіру до записів SSHFP DNS.

--ні-ssh
Не налаштовуйте клієнта OpenSSH.

--no-sshd
Не налаштовуйте сервер OpenSSH.

--skip-conncheck
Пропустити перевірку підключення до віддаленого головного

-d, --відлагоджувати
Увімкніть журнал налагодження, коли потрібен більш докладний вихід

-U, --без нагляду
Інсталяція без нагляду, яка ніколи не запитуватиме введення користувача

--dirsrv-конфігураційний файл
Шлях до файлу LDIF, який буде використовуватися для зміни конфігурації dse.ldif під час
встановлення екземпляра сервера каталогів

СЕРТИФІКАТ SYSTEM ВАРІАНТИ
--setup-ca
Встановіть і налаштуйте ЦС на цій репліці. Якщо ЦС не налаштовано, тоді
операції із сертифікатом будуть перенаправлені на головне з встановленим CA.

--no-pkinit
Вимикає кроки налаштування pkinit

--skip-schema-check
Пропустити перевірку оновленої схеми CA DS на віддаленому головному пристрої

DNS ВАРІАНТИ
--setup-dns
Створіть зону DNS, якщо вона ще не існує, і налаштуйте DNS-сервер.
Цей параметр вимагає, щоб ви вказали принаймні один DNS-пересилчик через
--експедитор опцію або скористайтеся -- без експедиторів варіант.

--експедитор=IP-АДРЕСА
Додайте перенаправлення DNS до конфігурації DNS. Ви можете використовувати цю опцію кілька разів
разів, щоб вказати більше пересилачів, але принаймні один має бути наданий, якщо не
-- без експедиторів опція вказана.

-- без експедиторів
Не додавайте жодних DNS-пересилників. Замість цього використовуватимуться кореневі DNS-сервери.

-- автоматичні експедитори
Додайте DNS-переадресатори, налаштовані в / Etc / resolv.conf до списку експедиторів, якими користується
IPA DNS.

--зворотна зона=REVERSE_ZONE
Зворотна зона DNS для використання. Цю опцію можна використовувати кілька разів для вказівки
кілька зворотних зон.

--без зворотного
Не створюйте нову зворотну зону DNS. Якщо зона зворотного DNS вже існує для
підмережі, він буде використаний.

--no-host-dns
Не використовуйте DNS для пошуку імені хосту під час встановлення

--no-dns-sshfp
Не створюйте автоматично записи DNS SSHFP.

--no-dnssec-перевірка
Вимкніть перевірку DNSSEC на цьому сервері.

EXIT СТАТУС

0, якщо команда була успішною

1, якщо сталася помилка

3, якщо хост існує на сервері IPA або угода про реплікацію до віддаленого головного пристрою
вже існує

Використовуйте ipa-replica-install онлайн за допомогою служб onworks.net