Dies ist der Befehl ipa-server-install, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
ipa-server-install – Konfigurieren Sie einen IPA-Server
ZUSAMMENFASSUNG
ipa-server-install [zur Auswahl] ...
BESCHREIBUNG
Konfiguriert die von einem IPA-Server benötigten Dienste. Dazu gehört das Einrichten eines Kerberos-Schlüssels
Distribution Center (KDC) und ein Kadmin-Daemon mit einem LDAP-Backend, der Apache konfiguriert,
Konfigurieren von NTP und optional Konfigurieren und Starten eines LDAP-gestützten DNS-Servers. Von
Standardmäßig wird eine Dogtag-basierte Zertifizierungsstelle für die Ausstellung von Serverzertifikaten konfiguriert.
OPTIONAL
BASIC OPTIONAL
-r REALM_NAME, --Reich=REALM_NAME
Der Kerberos-Realm-Name für den IPA-Server. Sie werden sich nicht etablieren können
Vertrauen Sie mit Active Directory, es sei denn, der Bereichsname ist ein Domänenname in Großbuchstaben.
-n DOMAIN_NAME, --Domain=DOMAIN_NAME
Ihr DNS-Domänenname
-p DM_PASSWORT, --ds-Passwort=DM_PASSWORT
Das vom Directory Server für den Directory Manager-Benutzer zu verwendende Kennwort
-a ADMINISTRATOR-PASSWORT, --Administrator-Passwort=ADMINISTRATOR-PASSWORT
Das Passwort für den IPA-Administratorbenutzer
--mkhomedir
Erstellen Sie Home-Verzeichnisse für Benutzer bei ihrer ersten Anmeldung
- Hostname=HOST_NAME
Der vollständig qualifizierte DNS-Name dieses Servers. Wenn der Hostname nicht mit dem System übereinstimmt
Hostname wird der System-Hostname entsprechend aktualisiert, um den Dienst zu verhindern
Misserfolge
--IP Adresse=IP ADRESSE
Die IP-Adresse dieses Servers. Wenn diese Adresse nicht mit der Adresse des Hosts übereinstimmt
in aufgelöst wird und --setup-dns nicht ausgewählt ist, schlägt die Installation fehl. Wenn die
Server-Hostname ist nicht auflösbar, ein Datensatz für den Hostnamen und IP_ADDRESS ist
zu /etc/hosts hinzugefügt. Diese Option kann mehrmals verwendet werden, um mehr anzugeben
IP-Adressen des Servers (zB Multihomed und/oder Dualstacked Server).
-N, --no-ntp
NTP nicht konfigurieren
--idstart=IDSTART
Die Startbenutzer- und Gruppen-ID-Nummer (standardmäßig zufällig)
--idmax=IDMAX
Die maximale Benutzer- und Gruppen-ID-Nummer (Standard: idstart+199999). Wenn auf Null gesetzt, ist die
Es wird der Standardwert verwendet.
--no_hbac_allow
Installieren Sie nicht die HBAC-Regel „allow_all“. Mit dieser Regel kann jeder Benutzer von jedem Host auf jeden zugreifen
Dienst auf einem anderen Host. Es wird erwartet, dass Benutzer diese Regel zuvor entfernen
Übergang zur Produktion.
--ignore-topology-disconnect
Gemeldete Fehler ignorieren, wenn die Deinstallation des IPA-Servers zu einer Verbindungsunterbrechung führen würde
Topologie. Diese Option kann nur verwendet werden, wenn die Domänenebene 1 oder höher ist.
--no-ui-redirect
Leiten Sie nicht automatisch zur Web-Benutzeroberfläche um.
--ssh-trust-dns
Konfigurieren Sie den OpenSSH-Client so, dass er DNS-SSHFP-Einträgen vertraut.
--no-ssh
Konfigurieren Sie den OpenSSH-Client nicht.
--no-sshd
Konfigurieren Sie keinen OpenSSH-Server.
-d, --debuggen
Aktivieren Sie die Debug-Protokollierung, wenn eine ausführlichere Ausgabe erforderlich ist
-U, --unbeaufsichtigt
Eine unbeaufsichtigte Installation, die niemals zu Benutzereingaben auffordert
--dirsrv-config-datei
Der Pfad zur LDIF-Datei, die verwendet wird, um die Konfiguration von dse.ldif während . zu ändern
Installation der Verzeichnisserver-Instanz
ZERTIFIKAT SYSTEM OPTIONAL
--extern-ca
Generieren Sie eine CSR für das IPA-CA-Zertifikat, das von einer externen CA signiert werden soll.
--external-ca-type=TYP
Typ der externen CA. Mögliche Werte sind "generic", "ms-cs". Standardwert ist
"generisch". Verwenden Sie "ms-cs", um den für das Microsoft-Zertifikat erforderlichen Vorlagennamen einzuschließen
Services (MS CS) im generierten CSR.
--externe-cert-datei=FILE
Datei mit dem IPA-CA-Zertifikat und der externen CA-Zertifikatskette. Die
Datei wird in PEM- und DER-Zertifikats- und PKCS#7-Zertifikatskettenformaten akzeptiert.
Diese Option kann mehrmals verwendet werden.
--no-pkinit
Deaktiviert die Schritte zur Einrichtung von pkinit
--dirsrv-cert-file=FILE
Datei, die das SSL-Zertifikat des Directory Servers und den privaten Schlüssel enthält. Die Dateien sind
akzeptiert in PEM- und DER-Zertifikat, PKCS#7-Zertifikatskette, PKCS#8 und raw
privater Schlüssel und PKCS#12-Formate. Diese Option kann mehrmals verwendet werden.
--http-cert-file=FILE
Datei mit dem Apache Server SSL-Zertifikat und dem privaten Schlüssel. Die Dateien sind
akzeptiert in PEM- und DER-Zertifikat, PKCS#7-Zertifikatskette, PKCS#8 und raw
privater Schlüssel und PKCS#12-Formate. Diese Option kann mehrmals verwendet werden.
--pkinit-cert-file=FILE
Datei mit dem Kerberos-KDC-SSL-Zertifikat und dem privaten Schlüssel. Die Dateien sind
akzeptiert in PEM- und DER-Zertifikat, PKCS#7-Zertifikatskette, PKCS#8 und raw
privater Schlüssel und PKCS#12-Formate. Diese Option kann mehrmals verwendet werden.
--dirsrv-pin=PIN
Das Passwort zum Entsperren des privaten Verzeichnisserverschlüssels
--http-pin=PIN
Das Passwort zum Entsperren des privaten Apache-Server-Schlüssels
--pkinit-pin=PIN
Das Passwort zum Entsperren des privaten Kerberos-KDC-Schlüssels
--dirsrv-cert-name=NAME/FUNKTION
Name des zu installierenden Directory Server-SSL-Zertifikats
--http-Zertifikatsname=NAME/FUNKTION
Name des zu installierenden Apache Server SSL-Zertifikats
--pkinit-cert-name=NAME/FUNKTION
Name des zu installierenden Kerberos-KDC-SSL-Zertifikats
--ca-cert-Datei=FILE
Datei mit dem CA-Zertifikat der CA, die den Directory Server ausgestellt hat,
Apache Server- und Kerberos-KDC-Zertifikate. Die Datei wird in PEM und DER akzeptiert
Zertifikat- und PKCS#7-Zertifikatkettenformate. Diese Option kann mehrfach verwendet werden
mal. Verwenden Sie diese Option, wenn das CA-Zertifikat nicht im Zertifikat vorhanden ist
Dateien.
--Gegenstand=THEMA
Die Zertifikatssubjektbasis (Standard: O=REALM.NAME)
--ca-signing-algorithmus=ALGORITHM
Signaturalgorithmus des IPA-CA-Zertifikats. Mögliche Werte sind SHA1withRSA,
SHA256mitRSA, SHA512mitRSA. Der Standardwert ist SHA256mitRSA. Verwenden Sie diese Option mit
--external-ca, wenn die externe Zertifizierungsstelle den Standardsignaturalgorithmus nicht unterstützt.
DNS OPTIONAL
--setup-dns
Generieren Sie eine DNS-Zone, falls noch nicht vorhanden, und konfigurieren Sie den DNS-Server.
Diese Option erfordert, dass Sie entweder mindestens einen DNS-Forwarder über die
--spediteur Option oder verwenden Sie die --keine-Spediteure .
Beachten Sie, dass Sie jederzeit nach der Erstinstallation des IPA-Servers einen DNS einrichten können
Laufen ipa-dns-install (sehen ipa-dns-install(1)).
--spediteur=IP ADRESSE
Fügen Sie der DNS-Konfiguration einen DNS-Forwarder hinzu. Sie können diese Option mehrfach verwenden
mehrere Spediteure angeben, aber mindestens einer muss angegeben werden, es sei denn, die
--keine-Spediteure Option ist angegeben.
--keine-Spediteure
Fügen Sie keine DNS-Weiterleitungen hinzu. Stattdessen werden Root-DNS-Server verwendet.
--automatische Weiterleitungen
Fügen Sie DNS-Weiterleitungen hinzu, die in konfiguriert sind / Etc / resolv.conf zur Liste der verwendeten Spediteure von
IPA-DNS.
--reverse-zone=REVERSE_ZONE
Die zu verwendende Reverse-DNS-Zone. Diese Option kann mehrmals verwendet werden, um anzugeben
mehrere Umkehrzonen.
--no-reverse
Keine Reverse-DNS-Zone erstellen
--Auto-Reverse
Versuchen Sie, Reverse-Records und Reverse-Zonen für Server-IP-Adressen aufzulösen und wenn
Beides ist nicht auflösbar, erzeugt diese Umkehrzonen.
--zonemgr
Die E-Mail-Adresse des DNS-Zonenmanagers. Standardmäßig hostmaster@DOMAIN
--no-host-dns
Verwenden Sie während der Installation kein DNS für die Suche nach Hostnamen
--no-dns-sshfp
Erstellen Sie nicht automatisch DNS-SSHFP-Einträge.
--no-dnssec-validation
Deaktivieren Sie die DNSSEC-Validierung auf diesem Server.
--allow-zone-overlap
Erlaube Kreatin einer (umgekehrten) Zone, auch wenn die Zone bereits auflösbar ist. Verwenden Sie dies
Von dieser Option wird abgeraten, da sie später zu Problemen mit der Domänennamenauflösung führt.
UNINSTALL OPTIONAL
--deinstallieren
Deinstallieren Sie eine vorhandene IPA-Installation
-U, --unbeaufsichtigt
Eine unbeaufsichtigte Deinstallation, bei der niemals Benutzereingaben erforderlich sind
DEPARCATED OPTIONAL
-P MASTER PASSWORT, --Master Passwort=MASTER PASSWORT
Das Kerberos-Master-Passwort (normalerweise automatisch generiert).
EXIT STATUS
0, wenn die (De-)Installation erfolgreich war
1 wenn ein Fehler aufgetreten ist
Verwenden Sie die ipa-server-Installation online über die Dienste von onworks.net