这是命令 ipa-replica-prepare 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
ipa-replica-prepare - 创建一个 IPA 副本文件
概要
ipa 副本准备 [OPTION]... 主机名
商品描述
生成可与 ipa-replica-install 一起使用的副本文件以创建
一个 IPA 服务器。
可以在任何 IPA 主服务器或副本服务器上创建副本。
您必须提供要安装的机器的完全限定主机名
将创建一个特定于主机的副本文件。 它是特定于主机的,因为
SSL 服务器证书是作为过程的一部分生成的,它们特定于
特定的主机名。
如果 IPA 为您的域管理 DNS,您应该使用 - IP地址 选项或
使用 IPA 插件手动添加正向和反向记录。
创建文件后,它将被命名为副本主机名。 这个文件然后可以
通过运行通过网络移动到目标机器和新的 IPA 副本设置
ipa-replica-install 副本主机名。
限制
副本应该只安装在远程的相同或更高版本的 IPA 上
系统。
带有 PKI 的副本只能从主服务器上准备的副本文件安装
公钥基础设施。
配置
--dirsrv-证书文件=文件
包含目录服务器 SSL 证书和私钥的文件。 这些文件是
在 PEM 和 DER 证书、PKCS#7 证书链、PKCS#8 和 raw 中接受
私钥和 PKCS#12 格式。 此选项可以多次使用。
--http-cert 文件=文件
包含 Apache 服务器 SSL 证书和私钥的文件。 这些文件是
在 PEM 和 DER 证书、PKCS#7 证书链、PKCS#8 和 raw 中接受
私钥和 PKCS#12 格式。 此选项可以多次使用。
--pkinit-cert-文件=文件
包含 Kerberos KDC SSL 证书和私钥的文件。 这些文件是
在 PEM 和 DER 证书、PKCS#7 证书链、PKCS#8 和 raw 中接受
私钥和 PKCS#12 格式。 此选项可以多次使用。
--dirsrv-pin=密码
解锁目录服务器私钥的密码
--http-pin=密码
用于解锁 Apache 服务器私钥的密码
--pkinit-pin=密码
解锁 Kerberos KDC 私钥的密码
--dirsrv-证书名称=您的姓名
要安装的目录服务器 SSL 证书的名称
--http-证书名称=您的姓名
要安装的 Apache 服务器 SSL 证书的名称
--pkinit 证书名称=您的姓名
要安装的 Kerberos KDC SSL 证书的名称
-p DM_密码, - 密码=DM_密码
目录管理员(现有主)密码
- IP地址=IP地址
副本服务器的 IPv4 或 IPv6 地址。 这个选项可以指定多个
服务器(例如多宿主和/或双栈服务器)的每个接口的时间,
或服务器的每个 IPv4 和 IPv6 地址。 相应的 A 或 AAAA 和
如果 PTR 记录不存在,则会将其添加到 DNS。
--反向区域=反向区域
要使用的反向 DNS 区域。 这个选项可以多次使用来指定
多个反向区域。
--无反向
不要创建反向 DNS 区域
--ca=文件
CA PKCS#12 文件的位置,默认为 /root/cacert.p12
--no-pkinit
禁用 pkinit 设置步骤
-调试
将信息日志消息打印到输出
退出 状态
0 如果命令成功
1 如果发生错误
使用 onworks.net 服务在线使用 ipa-replica-prepare