这是命令 ipa-replica-install 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
ipa-replica-install - 创建 IPA 副本
概要
域 LEVEL 0
ipa 副本安装 [OPTION]...replica_file
域 LEVEL 1
ipa 副本安装 [OPTION] ...
商品描述
配置作为服务器副本的新 IPA 服务器。 一旦它被创建
是原始 IPA 服务器的精确副本,并且是同等主服务器。 对任何所做的更改
master 会自动复制到其他 master。
要在域级别 0 的域中创建副本,您需要提供副本文件。
replica_file 是使用 ipa-replica-prepare 实用程序创建的。
要在域级别 1 的域中创建副本,您不必提供副本
文件,机器只需要先注册到 FreeIPA 域。 这个过程
将 IPA 客户端转换为副本也称为副本提升。
如果您从现有的 IPA 客户端开始,只需运行 ipa-replica-install 即可
升级为复制品。
要将空白机器提升为副本,您有两种选择,您可以运行
ipa-client-install 在单独的步骤中,或将注册相关选项传递给
ipa-replica-install(请参阅域级别 1 客户端注册选项)。 在后一种情况下,
ipa-replica-install 将自动将机器加入 IPA 领域并继续
随着推广步骤。
如果安装失败,您可能需要运行 ipa-server-install --uninstall 和
再次运行 ipa-replica-install 之前的 ipa-client-install。
如果您正在安装副本的主机作为主机存在,则安装将失败
在 IPA 中或存在现有的复制协议(例如,从以前失败的
安装)。
副本应该只安装在远程的相同或更高版本的 IPA 上
系统。
配置
域 LEVEL 1 配置
-P, - 主要的
将用于将客户端提升到副本的用户主体和
如有必要,请自行注册客户。
-w, --管理员密码
给定主体的 Kerberos 密码。
域 LEVEL 1 客户 注册 配置
要使用主机密钥表或一次性密码安装客户端并将其提升为副本,
主机需要是 ipaservers 组的成员。 这需要创建一个主机条目和
在副本安装之前将其添加到主机组。
--server、--domain、--realm 选项默认通过 DNS 记录自动发现。
-p 密码, - 密码=密码
用于将机器加入 IPA 领域的一次性密码。
-k, --密钥表
主机密钥表的路径。
- 服务器
要注册到的 IPA 服务器的完全限定域名。
-n, - 领域=域
将域名设置为 DOMAIN。
-d, - 领域=REALM_NAME
将 IPA 领域名称设置为 REALM_NAME。
- 主机名
这台机器的主机名 (FQDN)。 如果指定,将设置主机名并且
系统配置将更新以在重新启动后保持不变。
域 LEVEL 0 配置
-p 密码, - 密码=密码
目录管理员(现有主)密码
-w, --管理员密码
用于连接检查的管理员用户 Kerberos 密码
基础课程 配置
- IP地址=IP地址
此服务器的 IP 地址。 如果此地址与主机地址不匹配
解析为并且未选择 --setup-dns 安装将失败。 如果
服务器主机名不可解析,主机名和 IP_ADDRESS 的记录是
添加到 /etc/hosts。 此选项可多次使用以指定更多
服务器的 IP 地址(例如多宿主和/或双栈服务器)。
--mkhomedir
首次登录时为用户创建主目录
-N, --无ntp
不配置NTP
--无用户界面重定向
不要自动重定向到 Web UI。
--ssh-信任-dns
将 OpenSSH 客户端配置为信任 DNS SSHFP 记录。
--无 ssh
不要配置 OpenSSH 客户端。
--无 sshd
不要配置 OpenSSH 服务器。
--跳过连接检查
跳过对远程主站的连接检查
-d, -调试
需要更详细的输出时启用调试日志记录
-U, --无人值守
无人值守安装,永远不会提示用户输入
--dirsrv-配置文件
LDIF 文件的路径,将用于在期间修改 dse.ldif 的配置
安装目录服务器实例
证书 系统 配置
--设置-ca
在此副本上安装和配置 CA。 如果未配置 CA,则
证书操作将被转发到安装了 CA 的主服务器。
--no-pkinit
禁用 pkinit 设置步骤
--跳过架构检查
跳过检查远程主服务器上更新的 CA DS 架构
DNS 配置
--设置-dns
如果 DNS 区域尚不存在,则生成该区域并配置 DNS 服务器。
此选项要求您通过以下方式指定至少一个 DNS 转发器
--转发器 选项或使用 --无转发器 选项。
--转发器=IP地址
将 DNS 转发器添加到 DNS 配置。 您可以多次使用此选项
指定更多转发器的次数,但必须至少提供一个,除非
--无转发器 选项被指定。
--无转发器
不要添加任何 DNS 转发器。 将改用根 DNS 服务器。
--自动转发器
添加配置的 DNS 转发器 / etc / resolv.conf中 到使用的转发器列表
IPA DNS。
--反向区域=反向区域
要使用的反向 DNS 区域。 这个选项可以多次使用来指定
多个反向区域。
--无反向
不要创建新的反向 DNS 区域。 如果反向 DNS 区域已存在于
子网,它将被使用。
--无主机 DNS
在安装过程中不要使用 DNS 进行主机名查找
--no-dns-sshfp
不要自动创建 DNS SSHFP 记录。
--no-dnssec-验证
在此服务器上禁用 DNSSEC 验证。
退出 状态
0 如果命令成功
1 如果发生错误
3 如果主机存在于 IPA 服务器或复制协议到远程主机
已经存在
使用 onworks.net 服务在线使用 ipa-replica-install
