Це команда ipa-server-install, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS.
ПРОГРАМА:
ІМ'Я
ipa-server-install - Налаштувати сервер IPA
СИНТАКСИС
ipa-сервер-інсталяція [ВАРІАНТ]...
ОПИС
Налаштовує послуги, необхідні серверу IPA. Це включає в себе налаштування ключа Kerberos
Центр розповсюдження (KDC) і демон Kadmin із серверною частиною LDAP, що налаштовує Apache,
налаштування NTP і, за бажанням, налаштування та запуск DNS-сервера з підтримкою LDAP. За
за замовчуванням буде налаштовано CA на основі міток для видачі сертифікатів сервера.
ВАРІАНТИ
BASIC ВАРІАНТИ
-r REALM_NAME, --царство=REALM_NAME
Ім’я області Kerberos для сервера IPA. Ви не зможете встановити
довіряйте Active Directory, якщо ім’я області не вказано у верхньому регістрі.
-n ДОМЕННЕ ІМ'Я, --домен=ДОМЕННЕ ІМ'Я
Ваше доменне ім’я DNS
-p DM_PASSWORD, --ds-пароль=DM_PASSWORD
Пароль, який буде використовуватися сервером каталогів для користувача менеджера каталогів
-a ADMIN_PASSWORD, --адмін-пароль=ADMIN_PASSWORD
Пароль для адміністратора IPA
--mkhomedir
Створіть домашні каталоги для користувачів під час першого входу в систему
--ім'я хоста=HOST_NAME
Повне ім’я DNS цього сервера. Якщо ім’я хоста не відповідає системі
hostname, ім’я системного хоста буде відповідно оновлено, щоб запобігти обслуговуванню
збоїв.
--IP-адреса=IP-АДРЕСА
IP-адреса цього сервера. Якщо ця адреса не збігається з адресою хоста
вирішується до та --setup-dns не вибрано, встановлення не вийде. Якщо
Ім’я хоста сервера не можна розв’язати, запис для імені хоста та IP_ADDRESS є
додано до /etc/hosts. Цю опцію можна використовувати кілька разів, щоб вказати більше
IP-адреси сервера (наприклад, багатодомний та/або сервер із подвійним стеком).
-N, --no-ntp
Не налаштовувати NTP
--idstart=IDSTART
Ідентифікатор початкового користувача та групи (випадковий номер за замовчуванням)
--idmax=IDMAX
Максимальний номер ідентифікатора користувача та групи (за замовчуванням: idstart+199999). Якщо встановлено нуль, то
буде використано значення за замовчуванням.
--no_hbac_allow
Не встановлюйте правило allow_all HBAC. Це правило дозволяє будь-якому користувачу з будь-якого хосту отримати доступ до будь-якого
послугу на будь-якому іншому хості. Очікується, що користувачі раніше видалять це правило
перехід на виробництво.
--ignore-topology-disconnect
Ігнорувати помилки, про які повідомляється, коли видалення сервера IPA призведе до відключення
топологія. Цей параметр можна використовувати, лише якщо рівень домену становить 1 або більше.
--no-ui-redirect
Не переспрямовувати автоматично до веб-інтерфейсу.
--ssh-trust-dns
Налаштуйте клієнт OpenSSH на довіру до записів SSHFP DNS.
--ні-ssh
Не налаштовуйте клієнта OpenSSH.
--no-sshd
Не налаштовуйте сервер OpenSSH.
-d, --відлагоджувати
Увімкніть журнал налагодження, коли потрібен більш докладний вихід
-U, --без нагляду
Інсталяція без нагляду, яка ніколи не запитуватиме введення користувача
--dirsrv-конфігураційний файл
Шлях до файлу LDIF, який буде використовуватися для зміни конфігурації dse.ldif під час
встановлення екземпляра сервера каталогів
СЕРТИФІКАТ SYSTEM ВАРІАНТИ
--зовнішній-ок
Створіть CSR для сертифіката ЦС IPA, який буде підписаний зовнішнім ЦС.
--external-ca-type=TYPE
Тип зовнішнього ЦС. Можливі значення: "generic", "ms-cs". Значення за замовчуванням
«загальний». Використовуйте "ms-cs", щоб включити ім'я шаблону, необхідне для сертифіката Microsoft
Служби (MS CS) у згенерованому CSR.
--external-cert-file=Фото
Файл, що містить сертифікат ЦС IPA та ланцюжок сертифікатів зовнішнього ЦС. The
файл приймається у форматах сертифікатів PEM та DER та ланцюга сертифікатів PKCS#7.
Цей параметр можна використовувати кілька разів.
--no-pkinit
Вимикає кроки налаштування pkinit
--dirsrv-сертифікований файл=Фото
Файл, що містить сертифікат SSL сервера каталогів і закритий ключ. Файли є
прийнято в сертифікатах PEM і DER, ланцюгах сертифікатів PKCS#7, PKCS#8 і необроблених
приватний ключ і формати PKCS#12. Цей параметр можна використовувати кілька разів.
--http-сертифікат-файл=Фото
Файл, що містить сертифікат SSL сервера Apache і закритий ключ. Файли є
прийнято в сертифікатах PEM і DER, ланцюгах сертифікатів PKCS#7, PKCS#8 і необроблених
приватний ключ і формати PKCS#12. Цей параметр можна використовувати кілька разів.
--pkinit-сертифікований файл=Фото
Файл, що містить сертифікат Kerberos KDC SSL та закритий ключ. Файли є
прийнято в сертифікатах PEM і DER, ланцюгах сертифікатів PKCS#7, PKCS#8 і необроблених
приватний ключ і формати PKCS#12. Цей параметр можна використовувати кілька разів.
--dirsrv-pin=PIN-код
Пароль для розблокування приватного ключа сервера каталогів
--http-pin=PIN-код
Пароль для розблокування закритого ключа сервера Apache
--pkinit-pin=PIN-код
Пароль для розблокування закритого ключа Kerberos KDC
--dirsrv-ім’я-сертифікату=ІМ'Я
Ім’я сертифіката SSL сервера каталогів, який потрібно встановити
--http-ім’я-сертифікату=ІМ'Я
Ім’я сертифіката SSL сервера Apache для встановлення
--pkinit-cert-name=ІМ'Я
Ім’я сертифіката Kerberos KDC SSL для встановлення
--ca-сертифікований файл=Фото
Файл, що містить сертифікат ЦС, який видав Сервер каталогів,
Сертифікати Apache Server і Kerberos KDC. Файл приймається в PEM та DER
формати ланцюга сертифікатів і PKCS#7. Цей параметр можна використовувати кілька разів
разів. Використовуйте цей параметр, якщо сертифікат ЦС відсутній у сертифікаті
файли.
--предмет=ПРЕДМЕТ
База теми сертифіката (за замовчуванням O=REALM.NAME)
--ca-algorithm-підпису=АЛГОРИТМ
Алгоритм підписання сертифіката ЦС IPA. Можливі значення: SHA1withRSA,
SHA256 з RSA, SHA512 з RSA. Значення за замовчуванням – SHA256withRSA. Використовуйте цю опцію з
--external-ca, якщо зовнішній ЦС не підтримує алгоритм підпису за замовчуванням.
DNS ВАРІАНТИ
--setup-dns
Створіть зону DNS, якщо вона ще не існує, і налаштуйте DNS-сервер.
Цей параметр вимагає, щоб ви вказали принаймні один DNS-пересилчик через
--експедитор опцію або скористайтеся -- без експедиторів варіант.
Зауважте, що ви можете налаштувати DNS у будь-який час після початкового встановлення сервера IPA
біг ipa-dns-встановлення (Див. ipa-dns-встановлення(1)).
--експедитор=IP-АДРЕСА
Додайте перенаправлення DNS до конфігурації DNS. Ви можете використовувати цю опцію кілька разів
разів, щоб вказати більше пересилачів, але принаймні один має бути наданий, якщо не
-- без експедиторів опція вказана.
-- без експедиторів
Не додавайте жодних DNS-пересилників. Замість цього використовуватимуться кореневі DNS-сервери.
-- автоматичні експедитори
Додайте DNS-переадресатори, налаштовані в / Etc / resolv.conf до списку експедиторів, якими користується
IPA DNS.
--зворотна зона=REVERSE_ZONE
Зворотна зона DNS для використання. Цю опцію можна використовувати кілька разів для вказівки
кілька зворотних зон.
--без зворотного
Не створюйте зворотну зону DNS
-- автоматичний реверс
Спробуйте розв’язати зворотні записи та зворотні зони для IP-адрес сервера та якщо
жоден з них не розв'язується, створює ці зворотні зони.
--zonemgr
Адреса електронної пошти менеджера зони DNS. За замовчуванням – hostmaster@DOMAIN
--no-host-dns
Не використовуйте DNS для пошуку імені хосту під час встановлення
--no-dns-sshfp
Не створюйте автоматично записи DNS SSHFP.
--no-dnssec-перевірка
Вимкніть перевірку DNSSEC на цьому сервері.
--дозволити-зону-перекриття
Дозволити креатин (зворотної) зони, навіть якщо зона вже розв’язана. Використовуючи це
цей варіант не рекомендується, оскільки це призведе до пізніших проблем із вирішенням доменних імен.
НЕУСТАНОВА ВАРІАНТИ
--видалити
Видаліть існуючу інсталяцію IPA
-U, --без нагляду
Видалення без нагляду, яке ніколи не запитуватиме введення користувача
ЗНИЖЕНИЙ ВАРІАНТИ
-P MASTER_PASSWORD, --майстер-пароль=MASTER_PASSWORD
Головний пароль Kerberos (зазвичай генерується автоматично).
EXIT СТАТУС
0, якщо (де)інсталяція була успішною
1, якщо сталася помилка
Використовуйте ipa-server-install онлайн за допомогою служб onworks.net