Englishfrançaisespagnol

Ubuntu | Fedora | VPN | File sharing


Icône de favori OnWorks

ipa-server-install - En ligne dans le Cloud

Exécutez ipa-server-install dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande ipa-server-install qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


ipa-server-install - Configurer un serveur IPA

SYNOPSIS


installation-ipa-serveur [OPTION] ...

DESCRIPTION


Configure les services nécessaires à un serveur IPA. Cela inclut la configuration d'une clé Kerberos
Centre de distribution (KDC) et un démon Kadmin avec un back-end LDAP, configurant Apache,
la configuration de NTP et éventuellement la configuration et le démarrage d'un serveur DNS basé sur LDAP. Par
par défaut, une autorité de certification basée sur le dogtag sera configurée pour émettre des certificats de serveur.

OPTIONS


BASIQUE OPTIONS
-r REALM_NAME, --Royaume=REALM_NAME
Le nom de domaine Kerberos du serveur IPA. Vous ne pourrez pas établir
trust avec Active Directory, sauf si le nom de domaine est un nom de domaine en majuscules.

-n NOM DE DOMAINE, --domaine=NOM DE DOMAINE
Votre nom de domaine DNS

-p DM_MOT DE PASSE, --ds-mot de passe=DM_MOT DE PASSE
Le mot de passe à utiliser par le serveur d'annuaire pour l'utilisateur du gestionnaire d'annuaire

-a MOT DE PASSE ADMINISTRATEUR, --mot de passe administrateur=MOT DE PASSE ADMINISTRATEUR
Le mot de passe de l'utilisateur administrateur IPA

--mkhomedir
Créer des répertoires personnels pour les utilisateurs lors de leur première connexion

--nom d'hôte=HOST_NAME
Le nom DNS complet de ce serveur. Si le nom d'hôte ne correspond pas au système
nom d'hôte, le nom d'hôte du système sera mis à jour en conséquence pour empêcher le service
les échecs.

--adresse IP=ADRESSE IP
L'adresse IP de ce serveur. Si cette adresse ne correspond pas à l'adresse, l'hôte
se résout en et --setup-dns n'est pas sélectionné, l'installation échouera. Si la
le nom d'hôte du serveur ne peut pas être résolu, un enregistrement pour le nom d'hôte et IP_ADDRESS est
ajouté à /etc/hosts. Cette option peut être utilisée plusieurs fois pour spécifier plus
Adresses IP du serveur (par exemple serveur multirésident et/ou dualstack).

-N, --non-ntp
Ne pas configurer NTP

--idstart=IDSTART
L'utilisateur de départ et le numéro d'identification du groupe (par défaut aléatoire)

--idmax=IDMAX
Le nombre maximal d'utilisateurs et d'identifiants de groupe (par défaut : idstart+199999). S'il est mis à zéro, le
la valeur par défaut sera utilisée.

--no_hbac_allow
N'installez pas la règle allow_all HBAC. Cette règle permet à n'importe quel utilisateur de n'importe quel hôte d'accéder à n'importe quel
service sur tout autre hôte. On s'attend à ce que les utilisateurs suppriment cette règle avant
passer à la production.

--ignore-topologie-déconnecter
Ignorer les erreurs signalées lorsque la désinstallation du serveur IPA entraînerait une déconnexion
topologie. Cette option ne peut être utilisée que lorsque le niveau de domaine est 1 ou plus.

--no-ui-redirection
Ne redirigez pas automatiquement vers l'interface utilisateur Web.

--ssh-trust-dns
Configurez le client OpenSSH pour faire confiance aux enregistrements DNS SSHFP.

--non-ssh
Ne configurez pas le client OpenSSH.

--pas de sshd
Ne configurez pas le serveur OpenSSH.

-d, --déboguer
Activer la journalisation de débogage lorsqu'une sortie plus détaillée est nécessaire

-U, --sans surveillance
Une installation sans surveillance qui n'invitera jamais l'utilisateur à saisir

--dirsrv-fichier-config
Le chemin d'accès au fichier LDIF qui sera utilisé pour modifier la configuration de dse.ldif pendant
installation de l'instance de serveur d'annuaire

SYSTÈME OPTIONS
--externe-ca
Générez un CSR pour le certificat d'autorité de certification IPA à signer par une autorité de certification externe.

--externe-ca-type=TYPE
Type de l'autorité de certification externe. Les valeurs possibles sont "générique", "ms-cs". La valeur par défaut est
"générique". Utilisez "ms-cs" pour inclure le nom du modèle requis par le certificat Microsoft
Services (MS CS) dans le CSR généré.

--fichier-cert-externe=DOSSIER
Fichier contenant le certificat CA IPA et la chaîne de certificat CA externe. Les
est accepté dans les formats de certificat PEM et DER et de chaîne de certificat PKCS#7.
Cette option peut être utilisée plusieurs fois.

--no-pkinit
Désactive les étapes de configuration de pkinit

--dirsrv-fichier-cert=DOSSIER
Fichier contenant le certificat SSL de Directory Server et la clé privée. Les fichiers sont
accepté dans les certificats PEM et DER, chaîne de certificats PKCS#7, PKCS#8 et raw
clé privée et formats PKCS#12. Cette option peut être utilisée plusieurs fois.

--http-cert-fichier=DOSSIER
Fichier contenant le certificat SSL du serveur Apache et la clé privée. Les fichiers sont
accepté dans les certificats PEM et DER, chaîne de certificats PKCS#7, PKCS#8 et raw
clé privée et formats PKCS#12. Cette option peut être utilisée plusieurs fois.

--pkinit-cert-file=DOSSIER
Fichier contenant le certificat SSL Kerberos KDC et la clé privée. Les fichiers sont
accepté dans les certificats PEM et DER, chaîne de certificats PKCS#7, PKCS#8 et raw
clé privée et formats PKCS#12. Cette option peut être utilisée plusieurs fois.

--dirsrv-broche=PIN
Le mot de passe pour déverrouiller la clé privée de Directory Server

--http-broche=PIN
Le mot de passe pour déverrouiller la clé privée du serveur Apache

--pkinit-broche=PIN
Le mot de passe pour déverrouiller la clé privée Kerberos KDC

--dirsrv-nom-cert=Nom
Nom du certificat SSL Directory Server à installer

--http-cert-nom=Nom
Nom du certificat SSL du serveur Apache à installer

--pkinit-cert-nom=Nom
Nom du certificat SSL Kerberos KDC à installer

--ca-cert-fichier=DOSSIER
Fichier contenant le certificat CA de l'AC qui a émis le Directory Server,
Certificats Apache Server et Kerberos KDC. Le fichier est accepté en PEM et DER
certificat et les formats de chaîne de certificats PKCS#7. Cette option peut être utilisée plusieurs
fois. Utilisez cette option si le certificat CA n'est pas présent dans le certificat
fichiers.

--matière=OBJET
La base du sujet du certificat (par défaut O=REALM.NAME)

--ca-algorithme-de-signature=ALGORITHME
Algorithme de signature du certificat IPA CA. Les valeurs possibles sont SHA1withRSA,
SHA256avecRSA, SHA512avecRSA. La valeur par défaut est SHA256withRSA. Utilisez cette option avec
--external-ca si l'autorité de certification externe ne prend pas en charge l'algorithme de signature par défaut.

DNS OPTIONS
--setup-dns
Générez une zone DNS si elle n'existe pas déjà et configurez le serveur DNS.
Cette option nécessite que vous spécifiiez au moins un redirecteur DNS via le
--transitaire option ou utilisez le --pas de redirecteurs option.

Notez que vous pouvez configurer un DNS à tout moment après l'installation initiale du serveur IPA en
Running ipa-dns-installer (voir ipa-dns-installer(1)).

--transitaire=ADRESSE IP
Ajoutez un redirecteur DNS à la configuration DNS. Vous pouvez utiliser cette option plusieurs
fois pour spécifier plus de transitaires, mais au moins un doit être fourni, à moins que le
--pas de redirecteurs est spécifiée.

--pas de redirecteurs
N'ajoutez aucun redirecteur DNS. Les serveurs DNS racine seront utilisés à la place.

--transferts automatiques
Ajouter des redirecteurs DNS configurés dans / Etc / resolv.conf à la liste des transitaires utilisés par
DNS IPA.

--zone-inverse=ZONE_INVERSE
La zone DNS inversée à utiliser. Cette option peut être utilisée plusieurs fois pour spécifier
plusieurs zones inversées.

--pas de marche arrière
Ne pas créer de zone DNS inversée

--inversion automatique
Essayez de résoudre les enregistrements inversés et les zones inversées pour les adresses IP du serveur et si
ni l'un ni l'autre n'est résoluble crée ces zones inverses.

--zonemgr
L'adresse e-mail du gestionnaire de zone DNS. Par défaut hostmaster@DOMAIN

--no-host-dns
Ne pas utiliser DNS pour la recherche de nom d'hôte pendant l'installation

--no-dns-sshfp
Ne créez pas automatiquement des enregistrements DNS SSHFP.

--pas de validation DNSSEC
Désactivez la validation DNSSEC sur ce serveur.

--autoriser le chevauchement de zones
Autoriser la création de zone (inversée) même si la zone est déjà résoluble. En utilisant ce
Cette option est déconseillée car elle entraîne des problèmes ultérieurs de résolution de nom de domaine.

DÉSINSTALLER OPTIONS
--désinstaller
Désinstaller une installation IPA existante

-U, --sans surveillance
Une désinstallation sans surveillance qui n'invitera jamais l'utilisateur à saisir

Déprécié OPTIONS


-P MOT DE PASSE MAÎTRE, --mot de passe maître=MOT DE PASSE MAÎTRE
Le mot de passe principal Kerberos (normalement généré automatiquement).

EXIT STATUT


0 si la (dés)installation a réussi

1 si une erreur s'est produite

Utilisez ipa-server-install en ligne à l'aide des services onworks.net


Serveurs et postes de travail gratuits


Télécharger des applications Windows et Linux


  • 1
    Téléchargeur d'images
    Téléchargeur d'images
    Explorer et télécharger des images à l'aide de
    Sélénium Utilisation de python3 et PyQt5.
    Moteur de recherche pris en charge : Google, Bing,
    Baidu. Saisie des mots-clés au clavier
    ou entrée de ...
    Télécharger le téléchargeur d'images
  • 2
    Plugin Eclipse Tomcat
    Plugin Eclipse Tomcat
    Le plugin Eclipse Tomcat fournit
    intégration simple d'une servlet Tomcat
    conteneur pour le développement de java
    des applications Web. Vous pouvez nous rejoindre pour
    discussion...
    Télécharger le plug-in Eclipse Tomcat
  • 3
    WebTorrent Desktop
    WebTorrent Desktop
    WebTorrent Desktop est pour le streaming
    torrents sur Mac, Windows ou Linux. Ce
    se connecte à la fois à BitTorrent et
    Pairs WebTorrent. Maintenant il n'y a pas
    faut attendre...
    Télécharger WebTorrent Desktop
  • 4
    GenX
    GenX
    GenX est un programme scientifique pour affiner
    réflexivité aux rayons X, neutrons
    réflectivité et rayons X de surface
    données de diffraction utilisant le différentiel
    algorithme d'évolution....
    Télécharger GenX
  • 5
    pspp4windows
    pspp4windows
    Le PSPP est un programme de statistiques
    analyse des données échantillonnées. C'est gratuit
    remplacement du programme propriétaire
    SPSS. PSPP dispose à la fois de texte et
    graphique nous...
    Télécharger pspp4windows
  • 6
    Extensions Git
    Extensions Git
    Git Extensions est un outil d'interface utilisateur autonome
    pour la gestion des référentiels Git. Ça aussi
    s'intègre à l'explorateur Windows et
    Microsoft Visual Studio
    (2015/2017/2019). E...
    Télécharger les extensions Git
  • Plus "

Commandes Linux

Ad




À PROPOS D'ONWORKS®

OnWorks est un fournisseur d'hébergement VPS en ligne gratuit qui offre des services cloud tels que des postes de travail gratuits, un antivirus en ligne, des proxys sécurisés VPN gratuits et une messagerie personnelle et professionnelle gratuite. Notre VPS gratuit peut être basé sur CentOS, Fedora, Ubuntu et Debian. Certains d'entre eux sont personnalisés pour ressembler à Windows en ligne ou MacOS en ligne.

Liens du site
Nos Sites

Copyright © 2024 Groupe OffiDocs OU. Tous les droits sont réservés. OnWorks® est une marque déposée.