Це команда ipa-replica-prepare, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS.
ПРОГРАМА:
ІМ'Я
ipa-replica-prepare - Створення файлу репліки IPA
СИНТАКСИС
ipa-replica-prepare [ВАРІАНТ]... ім'я хоста
ОПИС
Генерує файл репліки, який можна використовувати з ipa-replica-install для створення репліки
сервер IPA.
Репліку можна створити на будь-якому головному сервері IPA або сервері репліки.
Ви повинні вказати повне ім’я хоста машини, на яку ви хочете встановити
replica on і буде створено файл replica_file, специфічний для хоста. Це специфічно для хоста, оскільки
Сертифікати сервера SSL генеруються як частина процесу, і вони специфічні для a
конкретне ім'я хоста.
Якщо IPA керує DNS для вашого домену, ви повинні або використовувати --IP-адреса варіант або
додайте прямі та зворотні записи вручну за допомогою плагінів IPA.
Після створення файлу буде названо ім’я репліки-хосту. Тоді цей файл може бути
переміщено через мережу на цільову машину та нову копію IPA шляхом запуску
ipa-replica-install репліка-ім’я хоста.
Недоліки
Репліку слід встановлювати лише на тій самій або новішій версії IPA на пульті
системи.
Репліку з PKI можна встановити лише з файлу репліки, підготовленого на головному пристрої з
PKI.
ВАРІАНТИ
--dirsrv-сертифікований файл=Фото
Файл, що містить сертифікат SSL сервера каталогів і закритий ключ. Файли є
прийнято в сертифікатах PEM і DER, ланцюгах сертифікатів PKCS#7, PKCS#8 і необроблених
приватний ключ і формати PKCS#12. Цей параметр можна використовувати кілька разів.
--http-сертифікат-файл=Фото
Файл, що містить сертифікат SSL сервера Apache і закритий ключ. Файли є
прийнято в сертифікатах PEM і DER, ланцюгах сертифікатів PKCS#7, PKCS#8 і необроблених
приватний ключ і формати PKCS#12. Цей параметр можна використовувати кілька разів.
--pkinit-сертифікований файл=Фото
Файл, що містить сертифікат Kerberos KDC SSL та закритий ключ. Файли є
прийнято в сертифікатах PEM і DER, ланцюгах сертифікатів PKCS#7, PKCS#8 і необроблених
приватний ключ і формати PKCS#12. Цей параметр можна використовувати кілька разів.
--dirsrv-pin=PIN-код
Пароль для розблокування приватного ключа сервера каталогів
--http-pin=PIN-код
Пароль для розблокування закритого ключа сервера Apache
--pkinit-pin=PIN-код
Пароль для розблокування закритого ключа Kerberos KDC
--dirsrv-ім’я-сертифікату=ІМ'Я
Ім’я сертифіката SSL сервера каталогів, який потрібно встановити
--http-ім’я-сертифікату=ІМ'Я
Ім’я сертифіката SSL сервера Apache для встановлення
--pkinit-cert-name=ІМ'Я
Ім’я сертифіката Kerberos KDC SSL для встановлення
-p DM_PASSWORD, --пароль=DM_PASSWORD
Пароль менеджера каталогів (наявний головний).
--IP-адреса=IP-АДРЕСА
IPv4 або IPv6-адреса сервера репліки. Цю опцію можна вказати декілька
рази для кожного інтерфейсу сервера (наприклад, багатодомний та/або сервер із подвійним стеком),
або для кожної адреси IPv4 та IPv6 сервера. Відповідний A або AAAA і
Записи PTR будуть додані до DNS, якщо вони ще не існують.
--зворотна зона=REVERSE_ZONE
Зворотна зона DNS для використання. Цю опцію можна використовувати кілька разів для вказівки
кілька зворотних зон.
--без зворотного
Не створюйте зворотну зону DNS
--прибл=CA_FILE
Розташування файлу CA PKCS#12, за замовчуванням /root/cacert.p12
--no-pkinit
Вимикає кроки налаштування pkinit
--відлагоджувати
Друкує повідомлення журналу інформації на вихід
EXIT СТАТУС
0, якщо команда була успішною
1, якщо сталася помилка
Використовуйте ipa-replica-prepare онлайн за допомогою служб onworks.net