ipa-replica-install - Trực tuyến trên Đám mây

CHƯƠNG TRÌNH:

TÊN

ipa-replica-install - Tạo bản sao IPA

SYNOPSIS

DOMAIN LEVEL 0
ipa-bản sao-cài đặt [TÙY CHỌN] ... replica_file

DOMAIN LEVEL 1
ipa-bản sao-cài đặt [TÙY CHỌN] ...

MÔ TẢ

Định cấu hình máy chủ IPA mới là bản sao của máy chủ. Khi nó đã được tạo ra nó
là một bản sao chính xác của máy chủ IPA gốc và là một bản chính bình đẳng. Các thay đổi được thực hiện đối với bất kỳ
bản gốc được tự động sao chép sang các bản gốc khác.

Để tạo bản sao trong miền ở cấp độ miền 0, bạn cần cung cấp tệp bản sao.
Bản sao_tệp được tạo bằng cách sử dụng tiện ích ipa-sao-chuẩn bị.

Để tạo bản sao trong miền ở cấp độ 1, bạn không cần phải cung cấp bản sao
, máy chỉ cần đăng ký miền FreeIPA trước. Quá trình này của
biến máy khách IPA thành một bản sao còn được gọi là quảng bá bản sao.

Nếu bạn đang bắt đầu với một ứng dụng khách IPA hiện có, chỉ cần chạy ipa-replica-install để có nó
quảng bá thành một bản sao.

Để quảng bá một máy trống thành một bản sao, bạn có hai tùy chọn, bạn có thể chạy
ipa-client-install trong một bước riêng biệt hoặc chuyển các tùy chọn liên quan đến đăng ký đến
ipa-replica-install (xem TÙY CHỌN ĐĂNG KÝ KHÁCH HÀNG MIỀN CẤP 1). Trong trường hợp sau,
ipa-replica-install sẽ tự động tham gia máy vào vùng IPA và sẽ tiếp tục
với bước thăng hạng.

Nếu cài đặt không thành công, bạn có thể cần chạy ipa-server-install --gỡ cài đặt và
ipa-client-install trước khi chạy lại ipa-replica-install.

Quá trình cài đặt sẽ không thành công nếu máy chủ lưu trữ bạn đang cài đặt bản sao tồn tại dưới dạng máy chủ lưu trữ
trong IPA hoặc một thỏa thuận sao chép hiện có tồn tại (ví dụ: từ một lần không thành công trước đó
cài đặt).

Bản sao chỉ nên được cài đặt trên cùng một phiên bản IPA hoặc cao hơn trên điều khiển từ xa
hệ thống.

LỰA CHỌN

DOMAIN LEVEL 1 LỰA CHỌN
-P, --hiệu trưởng
Người dùng chính sẽ được sử dụng để quảng bá khách hàng đến bản sao và
đăng ký chính khách hàng, nếu cần thiết.

-w, --mật khẩu quản trị
Mật khẩu Kerberos cho mã chính đã cho.

DOMAIN LEVEL 1 KHÁCH HÀNG GHI DANH LỰA CHỌN
Để cài đặt ứng dụng khách và quảng bá ứng dụng đó sao chép bằng keytab máy chủ hoặc Mật khẩu dùng một lần,
máy chủ lưu trữ cần phải là thành viên của nhóm ipaservers. Điều này yêu cầu tạo một mục nhập máy chủ lưu trữ và
thêm nó vào nhóm máy chủ trước khi cài đặt bản sao.

Các tùy chọn --server, --domain, --realm được tự động phát hiện qua các bản ghi DNS theo mặc định.

-p PASSWORD, --mật khẩu mở khóa=PASSWORD
Mật khẩu một lần để tham gia một máy vào lĩnh vực IPA.

-k, --keytab
Đường dẫn đến keytab máy chủ.

--người phục vụ
Tên miền đủ điều kiện của máy chủ IPA để đăng ký.

-n, --miền=DOMAIN
Đặt tên miền thành DOMAIN.

-d, - hiện thực=REALM_NAME
Đặt tên vùng IPA thành REALM_NAME.

- tên máy chủ
Tên máy chủ của máy này (FQDN). Nếu được chỉ định, tên máy chủ sẽ được đặt và
cấu hình hệ thống sẽ được cập nhật để tiếp tục khởi động lại.

DOMAIN LEVEL 0 LỰA CHỌN
-p PASSWORD, --mật khẩu mở khóa=PASSWORD
Mật khẩu quản lý thư mục (chính hiện có)

-w, --mật khẩu quản trị
Mật khẩu Kerberos của người dùng quản trị được sử dụng để kiểm tra kết nối

BASIC LỰA CHỌN
--địa chỉ IP=ĐỊA CHỈ IP
Địa chỉ IP của máy chủ này. Nếu địa chỉ này không khớp với địa chỉ của máy chủ
giải quyết thành và --setup-dns không được chọn, quá trình cài đặt sẽ không thành công. Nếu
tên máy chủ máy chủ không thể phân giải được, một bản ghi cho tên máy chủ và IP_ADDRESS là
được thêm vào / etc / hosts. Tùy chọn này có thể được sử dụng nhiều lần để chỉ định thêm
Địa chỉ IP của máy chủ (ví dụ: máy chủ đa hệ và / hoặc máy chủ xếp chồng kép).

--mkhomedir
Tạo thư mục chính cho người dùng trong lần đăng nhập đầu tiên của họ

-N, --không-ntp
Không định cấu hình NTP

--no-ui-chuyển hướng
Không tự động chuyển hướng đến giao diện người dùng Web.

--ssh-tin cậy-dns
Định cấu hình ứng dụng khách OpenSSH để tin cậy các bản ghi DNS SSHFP.

--không-ssh
Không cấu hình máy khách OpenSSH.

--không-sshd
Không cấu hình máy chủ OpenSSH.

--skip-conncheck
Bỏ qua kiểm tra kết nối với điều khiển từ xa

-d, --gỡ lỗi
Bật ghi nhật ký gỡ lỗi khi cần đầu ra dài dòng hơn

-U, - giám sát
Một cài đặt không cần giám sát sẽ không bao giờ nhắc người dùng nhập

--dirsrv-config-tệp
Đường dẫn đến tệp LDIF sẽ được sử dụng để sửa đổi cấu hình của dse.ldif trong
cài đặt phiên bản máy chủ thư mục

GIẤY CHỨNG NHẬN WELFARE LỰA CHỌN
--setup-ca
Cài đặt và cấu hình CA trên bản sao này. Nếu CA không được định cấu hình thì
các hoạt động chứng chỉ sẽ được chuyển tiếp đến một cái chính có cài đặt CA.

--no-pkinit
Tắt các bước thiết lập pkinit

--skip-giản đồ-kiểm tra
Bỏ qua kiểm tra lược đồ CA DS được cập nhật trên điều khiển từ xa

DNS LỰA CHỌN
--setup-dns
Tạo vùng DNS nếu nó chưa tồn tại và định cấu hình máy chủ DNS.
Tùy chọn này yêu cầu bạn chỉ định ít nhất một trình chuyển tiếp DNS thông qua
- người giao tiếp tùy chọn hoặc sử dụng - không giao nhận tùy chọn.

- người giao tiếp=ĐỊA CHỈ IP
Thêm trình chuyển tiếp DNS vào cấu hình DNS. Bạn có thể sử dụng nhiều tùy chọn này
thời gian để chỉ định nhiều người giao nhận hơn, nhưng ít nhất một người phải được cung cấp, trừ khi
- không giao nhận tùy chọn được chỉ định.

- không giao nhận
Không thêm bất kỳ trình chuyển tiếp DNS nào. Máy chủ DNS gốc sẽ được sử dụng thay thế.

- người tự động chuyển tiếp
Thêm trình chuyển tiếp DNS được định cấu hình trong / Etc / resolv.conf vào danh sách các nhà giao nhận được sử dụng bởi
IPADNS.

- vùng ngược=REVERSE_ZONE
Vùng DNS đảo ngược để sử dụng. Tùy chọn này có thể được sử dụng nhiều lần để chỉ định
nhiều vùng đảo ngược.

- không đảo ngược
Không tạo vùng DNS ngược mới. Nếu vùng DNS ngược đã tồn tại cho
mạng con, nó sẽ được sử dụng.

--no-host-dns
Không sử dụng DNS để tra cứu tên máy chủ trong khi cài đặt

--no-dns-sshfp
Không tự động tạo bản ghi DNS SSHFP.

--no-dnssec-xác thực
Tắt xác thực DNSSEC trên máy chủ này.

EXIT TÌNH TRẠNG

0 nếu lệnh thành công

1 nếu xảy ra lỗi

3 nếu máy chủ tồn tại trong máy chủ IPA hoặc thỏa thuận sao chép với máy chủ từ xa
đã tồn tại

Sử dụng ipa-replica-install trực tuyến bằng các dịch vụ onworks.net