ipa-replica-prepare - 云端在线

程序：

您的姓名

ipa-replica-prepare - 创建一个 IPA 副本文件

概要

ipa 副本准备 [OPTION]... 主机名

商品描述

生成可与 ipa-replica-install 一起使用的副本文件以创建
一个 IPA 服务器。

可以在任何 IPA 主服务器或副本服务器上创建副本。

您必须提供要安装的机器的完全限定主机名
将创建一个特定于主机的副本文件。 它是特定于主机的，因为
SSL 服务器证书是作为过程的一部分生成的，它们特定于
特定的主机名。

如果 IPA 为您的域管理 DNS，您应该使用 - IP地址 选项或
使用 IPA 插件手动添加正向和反向记录。

创建文件后，它将被命名为副本主机名。 这个文件然后可以
通过运行通过网络移动到目标机器和新的 IPA 副本设置
ipa-replica-install 副本主机名。

限制
副本应该只安装在远程的相同或更高版本的 IPA 上
系统。

带有 PKI 的副本只能从主服务器上准备的副本文件安装
公钥基础设施。

配置

--dirsrv-证书文件=文件
包含目录服务器 SSL 证书和私钥的文件。 这些文件是
在 PEM 和 DER 证书、PKCS#7 证书链、PKCS#8 和 raw 中接受
私钥和 PKCS#12 格式。 此选项可以多次使用。

--http-cert 文件=文件
包含 Apache 服务器 SSL 证书和私钥的文件。 这些文件是
在 PEM 和 DER 证书、PKCS#7 证书链、PKCS#8 和 raw 中接受
私钥和 PKCS#12 格式。 此选项可以多次使用。

--pkinit-cert-文件=文件
包含 Kerberos KDC SSL 证书和私钥的文件。 这些文件是
在 PEM 和 DER 证书、PKCS#7 证书链、PKCS#8 和 raw 中接受
私钥和 PKCS#12 格式。 此选项可以多次使用。

--dirsrv-pin=密码
解锁目录服务器私钥的密码

--http-pin=密码
用于解锁 Apache 服务器私钥的密码

--pkinit-pin=密码
解锁 Kerberos KDC 私钥的密码

--dirsrv-证书名称=您的姓名
要安装的目录服务器 SSL 证书的名称

--http-证书名称=您的姓名
要安装的 Apache 服务器 SSL 证书的名称

--pkinit 证书名称=您的姓名
要安装的 Kerberos KDC SSL 证书的名称

-p DM_密码, - 密码=DM_密码
目录管理员（现有主）密码

- IP地址=IP地址
副本服务器的 IPv4 或 IPv6 地址。 这个选项可以指定多个
服务器（例如多宿主和/或双栈服务器）的每个接口的时间，
或服务器的每个 IPv4 和 IPv6 地址。 相应的 A 或 AAAA 和
如果 PTR 记录不存在，则会将其添加到 DNS。

--反向区域=反向区域
要使用的反向 DNS 区域。 这个选项可以多次使用来指定
多个反向区域。

--无反向
不要创建反向 DNS 区域

--ca=文件
CA PKCS#12 文件的位置，默认为 /root/cacert.p12

--no-pkinit
禁用 pkinit 设置步骤

-调试
将信息日志消息打印到输出

退出 状态

0 如果命令成功

1 如果发生错误

使用 onworks.net 服务在线使用 ipa-replica-prepare