ipa-server-install - Trực tuyến trên Đám mây

Chạy ipa-server-install trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks trên Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

Đây là lệnh ipa-server-install có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

CHƯƠNG TRÌNH:

TÊN

ipa-server-install - Định cấu hình máy chủ IPA

SYNOPSIS

ipa-máy chủ-cài đặt [TÙY CHỌN] ...

MÔ TẢ

Định cấu hình các dịch vụ cần thiết của máy chủ IPA. Điều này bao gồm thiết lập Khoá Kerberos
Trung tâm phân phối (KDC) và một daemon Kadmin với phần cuối LDAP, định cấu hình Apache,
định cấu hình NTP và tùy chọn cấu hình và khởi động máy chủ DNS được LDAP hỗ trợ. Qua
mặc định, một CA dựa trên dogtag sẽ được định cấu hình để cấp chứng chỉ máy chủ.

LỰA CHỌN

BASIC LỰA CHỌN
-r REALM_NAME, - hiện thực=REALM_NAME
Tên vùng Kerberos cho máy chủ IPA. Bạn sẽ không thể thiết lập
tin tưởng với Active Directory trừ khi tên vùng là tên miền viết hoa.

-n TÊN MIỀN, --miền=TÊN MIỀN
Tên miền DNS của bạn

-p DM_PASSWORD, --ds-mật khẩu=DM_PASSWORD
Mật khẩu được sử dụng bởi Máy chủ Thư mục cho người dùng Trình quản lý Thư mục

-a MẬT KHẨU QUẢN TRỊ, --mật khẩu quản trị=MẬT KHẨU QUẢN TRỊ
Mật khẩu cho người dùng quản trị IPA

--mkhomedir
Tạo thư mục chính cho người dùng trong lần đăng nhập đầu tiên của họ

- tên máy chủ=HOST_NAME
Tên DNS đủ điều kiện của máy chủ này. Nếu tên máy chủ không khớp với hệ thống
tên máy chủ, tên máy chủ hệ thống sẽ được cập nhật tương ứng để ngăn chặn dịch vụ
những thất bại.

--địa chỉ IP=ĐỊA CHỈ IP
Địa chỉ IP của máy chủ này. Nếu địa chỉ này không khớp với địa chỉ của máy chủ
giải quyết thành và --setup-dns không được chọn, quá trình cài đặt sẽ không thành công. Nếu
tên máy chủ máy chủ không thể phân giải được, một bản ghi cho tên máy chủ và IP_ADDRESS là
được thêm vào / etc / hosts. Tùy chọn này có thể được sử dụng nhiều lần để chỉ định thêm
Địa chỉ IP của máy chủ (ví dụ: máy chủ đa hệ và / hoặc máy chủ xếp chồng kép).

-N, --không-ntp
Không định cấu hình NTP

--idstart=IDBẮT ĐẦU
Người dùng bắt đầu và số id nhóm (ngẫu nhiên mặc định)

--idmax=IDMAX
Số id nhóm và người dùng tối đa (mặc định: idstart + 199999). Nếu được đặt thành XNUMX,
giá trị mặc định sẽ được sử dụng.

--no_hbac_allow
Không cài đặt quy tắc allow_all HBAC. Quy tắc này cho phép bất kỳ người dùng nào từ bất kỳ máy chủ lưu trữ nào truy cập bất kỳ
dịch vụ trên bất kỳ máy chủ nào khác. Dự kiến người dùng sẽ loại bỏ quy tắc này trước
chuyển sang sản xuất.

--ignore-topo-ngắt kết nối
Bỏ qua các lỗi được báo cáo khi gỡ cài đặt máy chủ IPA sẽ dẫn đến ngắt kết nối
cấu trúc liên kết. Tùy chọn này chỉ có thể được sử dụng khi cấp miền là 1 trở lên.

--no-ui-chuyển hướng
Không tự động chuyển hướng đến giao diện người dùng Web.

--ssh-tin cậy-dns
Định cấu hình ứng dụng khách OpenSSH để tin cậy các bản ghi DNS SSHFP.

--không-ssh
Không cấu hình máy khách OpenSSH.

--không-sshd
Không cấu hình máy chủ OpenSSH.

-d, --gỡ lỗi
Bật ghi nhật ký gỡ lỗi khi cần đầu ra dài dòng hơn

-U, - giám sát
Một cài đặt không cần giám sát sẽ không bao giờ nhắc người dùng nhập

--dirsrv-config-tệp
Đường dẫn đến tệp LDIF sẽ được sử dụng để sửa đổi cấu hình của dse.ldif trong
cài đặt phiên bản máy chủ thư mục

GIẤY CHỨNG NHẬN WELFARE LỰA CHỌN
- ngoại-ca
Tạo CSR để chứng chỉ IPA CA được CA bên ngoài ký.

--external-ca-type=LOẠI
Loại CA bên ngoài. Các giá trị có thể là "generic", "ms-cs". Giá trị mặc định là
"chung". Sử dụng "ms-cs" để bao gồm tên mẫu theo yêu cầu của Chứng chỉ Microsoft
Dịch vụ (MS CS) trong CSR đã tạo.

--external-cert-file=FILE
Tệp chứa chứng chỉ IPA CA và chuỗi chứng chỉ CA bên ngoài. Các
tệp được chấp nhận ở định dạng chứng chỉ PEM và DER và chuỗi chứng chỉ PKCS # 7.
Tùy chọn này có thể được sử dụng nhiều lần.

--no-pkinit
Tắt các bước thiết lập pkinit

--dirsrv-cert-file=FILE
Tệp chứa chứng chỉ SSL của Máy chủ Thư mục và khóa cá nhân. Các tập tin là
được chấp nhận trong chứng chỉ PEM và DER, chuỗi chứng chỉ PKCS # 7, PKCS # 8 và thô
khóa riêng và các định dạng PKCS # 12. Tùy chọn này có thể được sử dụng nhiều lần.

--http-chứng chỉ-tập tin=FILE
Tệp chứa chứng chỉ SSL của Máy chủ Apache và khóa cá nhân. Các tập tin là
được chấp nhận trong chứng chỉ PEM và DER, chuỗi chứng chỉ PKCS # 7, PKCS # 8 và thô
khóa riêng và các định dạng PKCS # 12. Tùy chọn này có thể được sử dụng nhiều lần.

--pkinit-cert-file=FILE
Tệp chứa chứng chỉ SSL Kerberos KDC và khóa cá nhân. Các tập tin là
được chấp nhận trong chứng chỉ PEM và DER, chuỗi chứng chỉ PKCS # 7, PKCS # 8 và thô
khóa riêng và các định dạng PKCS # 12. Tùy chọn này có thể được sử dụng nhiều lần.

--dirsrv-pin=PIN
Mật khẩu để mở khóa khóa riêng của Máy chủ thư mục

--http-pin=PIN
Mật khẩu để mở khóa khóa riêng của Máy chủ Apache

--pkinit-pin=PIN
Mật khẩu để mở khóa khóa cá nhân Kerberos KDC

--dirsrv-cert-name=TÊN
Tên của chứng chỉ SSL máy chủ thư mục để cài đặt

--http-cert-name=TÊN
Tên của chứng chỉ SSL máy chủ Apache để cài đặt

--pkinit-cert-name=TÊN
Tên của chứng chỉ SSL Kerberos KDC để cài đặt

--ca-cert-file=FILE
Tệp chứa chứng chỉ CA của CA đã phát hành Máy chủ Thư mục,
Máy chủ Apache và chứng chỉ KDC Kerberos. Tệp được chấp nhận trong PEM và DER
chứng chỉ và các định dạng chuỗi chứng chỉ PKCS # 7. Tùy chọn này có thể được sử dụng nhiều
lần. Sử dụng tùy chọn này nếu chứng chỉ CA không có trong chứng chỉ
các tập tin.

--chủ thể=ĐỐI TƯỢNG
Cơ sở chủ đề chứng chỉ (mặc định O = REALM.NAME)

- thuật toán ký kết -ca=TIẾNG VIỆT
Thuật toán ký chứng chỉ IPA CA. Các giá trị có thể là SHA1withRSA,
SHA256withRSA, SHA512withRSA. Giá trị mặc định là SHA256withRSA. Sử dụng tùy chọn này với
--external-ca nếu CA bên ngoài không hỗ trợ thuật toán ký mặc định.

DNS LỰA CHỌN
--setup-dns
Tạo vùng DNS nếu nó chưa tồn tại và định cấu hình máy chủ DNS.
Tùy chọn này yêu cầu bạn chỉ định ít nhất một trình chuyển tiếp DNS thông qua
- người giao tiếp tùy chọn hoặc sử dụng - không giao nhận tùy chọn.

Lưu ý rằng bạn có thể thiết lập DNS bất kỳ lúc nào sau khi cài đặt máy chủ IPA ban đầu bằng cách
chạy ipa-dns-cài đặt (xem ipa-dns-cài đặt(1)).

- người giao tiếp=ĐỊA CHỈ IP
Thêm trình chuyển tiếp DNS vào cấu hình DNS. Bạn có thể sử dụng nhiều tùy chọn này
thời gian để chỉ định nhiều người giao nhận hơn, nhưng ít nhất một người phải được cung cấp, trừ khi
- không giao nhận tùy chọn được chỉ định.

- không giao nhận
Không thêm bất kỳ trình chuyển tiếp DNS nào. Máy chủ DNS gốc sẽ được sử dụng thay thế.

- người tự động chuyển tiếp
Thêm trình chuyển tiếp DNS được định cấu hình trong / Etc / resolv.conf vào danh sách các nhà giao nhận được sử dụng bởi
IPADNS.

- vùng ngược=REVERSE_ZONE
Vùng DNS đảo ngược để sử dụng. Tùy chọn này có thể được sử dụng nhiều lần để chỉ định
nhiều vùng đảo ngược.

- không đảo ngược
Không tạo vùng DNS ngược

--tự ngược
Cố gắng giải quyết các bản ghi đảo ngược và vùng đảo ngược cho địa chỉ IP máy chủ và nếu
cả hai đều không thể giải quyết được tạo ra các vùng đảo ngược này.

--zonemgr
Địa chỉ e-mail của người quản lý vùng DNS. Mặc định là hostmaster @ DOMAIN

--no-host-dns
Không sử dụng DNS để tra cứu tên máy chủ trong khi cài đặt

--no-dns-sshfp
Không tự động tạo bản ghi DNS SSHFP.

--no-dnssec-xác thực
Tắt xác thực DNSSEC trên máy chủ này.

- cho phép-vùng-chồng chéo
Cho phép creatin của vùng (đảo ngược) ngay cả khi vùng đó đã có thể phân giải được. Sử dụng cái này
tùy chọn này không được khuyến khích vì nó dẫn đến các vấn đề về phân giải tên miền sau này.

KHÔNG GIỚI HẠN LỰA CHỌN
- gỡ cài đặt
Gỡ cài đặt cài đặt IPA hiện có

-U, - giám sát
Gỡ cài đặt không cần giám sát sẽ không bao giờ nhắc người dùng nhập

KHÔNG DÙNG LỰA CHỌN

-P MẬT KHẨU CẤP CAO, --mật khẩu cấp cao=MẬT KHẨU CẤP CAO
Mật khẩu chính kerberos (thường được tạo tự động).

EXIT TÌNH TRẠNG

0 nếu cài đặt (un) thành công

1 nếu xảy ra lỗi

Sử dụng ipa-server-install trực tuyến bằng các dịch vụ onworks.net