आईपीए-सर्वर-इंस्टॉल - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

आईपीए-सर्वर-इंस्टॉल - एक आईपीए सर्वर कॉन्फ़िगर करें

SYNOPSIS

आईपीए-सर्वर-इंस्टॉल [विकल्प] ...

वर्णन

IPA सर्वर के लिए आवश्यक सेवाओं को कॉन्फ़िगर करता है। इसमें कर्बेरोस कुंजी स्थापित करना शामिल है
वितरण केंद्र (केडीसी) और एलडीएपी बैक-एंड के साथ एक कैडमिन डेमॉन, अपाचे को कॉन्फ़िगर करना,
एनटीपी को कॉन्फ़िगर करना और वैकल्पिक रूप से एलडीएपी-समर्थित डीएनएस सर्वर को कॉन्फ़िगर करना और शुरू करना। द्वारा
डिफ़ॉल्ट रूप से एक डॉगटैग-आधारित CA को सर्वर प्रमाणपत्र जारी करने के लिए कॉन्फ़िगर किया जाएगा।

विकल्प

बुनियादी विकल्प
-r REALM_NAME, --क्षेत्र=REALM_NAME
आईपीए सर्वर के लिए केर्बरोस क्षेत्र का नाम। आप स्थापित नहीं हो पाओगे
सक्रिय निर्देशिका पर भरोसा करें जब तक कि दायरे का नाम अपरकेस डोमेन नाम न हो।

-n डोमेन नाम, --कार्यक्षेत्र=डोमेन नाम
आपका DNS डोमेन नाम

-p डीएम_पासवर्ड, --डीएस-पासवर्ड=डीएम_पासवर्ड
डायरेक्ट्री प्रबंधक उपयोगकर्ता के लिए डायरेक्ट्री सर्वर द्वारा उपयोग किया जाने वाला पासवर्ड

-a व्यवस्थापक का पारण शब्द, --व्यवस्थापक का पारण शब्द=व्यवस्थापक का पारण शब्द
आईपीए व्यवस्थापक उपयोगकर्ता के लिए पासवर्ड

--मखोमेदिरि
उपयोगकर्ताओं के लिए उनके पहले लॉगिन पर होम निर्देशिका बनाएं

--होस्टनाम=HOST_NAME
इस सर्वर का पूर्णतः योग्य DNS नाम। यदि होस्टनाम सिस्टम से मेल नहीं खाता है
होस्टनाम, सेवा को रोकने के लिए सिस्टम होस्टनाम को तदनुसार अद्यतन किया जाएगा
विफलताओं।

--आईपी पता=आईपी ​​पता
इस सर्वर का आईपी पता। यदि यह पता मेजबान के पते से मेल नहीं खाता
का समाधान करता है और --setup-dns चयनित नहीं है स्थापना विफल हो जाएगी। अगर
सर्वर होस्टनाम समाधान योग्य नहीं है, होस्टनाम और IP_ADDRESS के लिए एक रिकॉर्ड है
/etc/मेजबान में जोड़ा गया। यह विकल्प अधिक निर्दिष्ट करने के लिए कई बार उपयोग किया जा सकता है
सर्वर के आईपी पते (जैसे मल्टीहोम और/या ड्यूलस्टैक्ड सर्वर)।

-N, --नो-एनटीपी
एनटीपी कॉन्फ़िगर न करें

--idstart=आईडीस्टार्ट
आरंभिक उपयोगकर्ता और समूह आईडी नंबर (डिफ़ॉल्ट यादृच्छिक)

--idmax=आईडीमैक्स
अधिकतम उपयोगकर्ता और समूह आईडी संख्या (डिफ़ॉल्ट: idstart+199999)। यदि शून्य पर सेट किया जाए, तो
डिफ़ॉल्ट मान का उपयोग किया जाएगा.

--no_hbac_allow
अनुमति_सभी HBAC नियम स्थापित न करें। यह नियम किसी भी होस्ट से किसी भी उपयोगकर्ता को किसी भी एक्सेस की सुविधा देता है
किसी अन्य होस्ट पर सेवा. उम्मीद है कि यूजर्स इस नियम को पहले ही हटा देंगे
उत्पादन की ओर बढ़ रहा है।

--अनदेखा-टोपोलॉजी-डिस्कनेक्ट
आईपीए सर्वर अनइंस्टॉल करने पर रिपोर्ट की गई त्रुटियों पर ध्यान न दें, जिससे कनेक्शन डिस्कनेक्ट हो जाएगा
टोपोलॉजी. इस विकल्प का उपयोग केवल तभी किया जा सकता है जब डोमेन स्तर 1 या अधिक हो।

--no-ui-रीडायरेक्ट
वेब UI पर स्वचालित रूप से पुनर्निर्देशित न करें।

--ssh-ट्रस्ट-डीएनएस
DNS SSHFP रिकॉर्ड पर भरोसा करने के लिए OpenSSH क्लाइंट को कॉन्फ़िगर करें।

--नहीं-ssh
OpenSSH क्लाइंट को कॉन्फ़िगर न करें।

--नहीं-एसएसएचडी
ओपनएसएसएच सर्वर को कॉन्फ़िगर न करें।

-d, - दाढ़
अधिक वर्बोज़ आउटपुट की आवश्यकता होने पर डीबग लॉगिंग सक्षम करें

-U, --अनअटेंडेड
एक अनअटेंडेड इंस्टॉलेशन जो उपयोगकर्ता इनपुट के लिए कभी भी संकेत नहीं देगा

--dirsrv-config-file
LDIF फ़ाइल का पथ जिसका उपयोग dse.ldif के कॉन्फ़िगरेशन को संशोधित करने के दौरान किया जाएगा
निर्देशिका सर्वर उदाहरण की स्थापना

प्रमाण पत्र प्रणाली विकल्प
--बाहरी-सीए
किसी बाहरी सीए द्वारा हस्ताक्षरित आईपीए सीए प्रमाणपत्र के लिए एक सीएसआर उत्पन्न करें।

--बाहरी-सीए-प्रकार=TYPE
बाहरी सीए का प्रकार. संभावित मान "सामान्य", "एमएस-सीएस" हैं। डिफ़ॉल्ट मान है
"सामान्य"। Microsoft प्रमाणपत्र के लिए आवश्यक टेम्पलेट नाम शामिल करने के लिए "ms-cs" का उपयोग करें
उत्पन्न सीएसआर में सेवाएँ (एमएस सीएस)।

--बाहरी-प्रमाण-फ़ाइल=फ़ाइल
IPA CA प्रमाणपत्र और बाहरी CA प्रमाणपत्र श्रृंखला वाली फ़ाइल। NS
फ़ाइल PEM और DER प्रमाणपत्र और PKCS#7 प्रमाणपत्र श्रृंखला स्वरूपों में स्वीकार की जाती है।
यह विकल्प कई बार इस्तेमाल किया जा सकता है।

--नहीं-pkinit
pkinit सेटअप चरणों को अक्षम करता है

--dirsrv-cert-file=फ़ाइल
निर्देशिका सर्वर एसएसएल प्रमाणपत्र और निजी कुंजी वाली फ़ाइल। फ़ाइलें हैं
पीईएम और डीईआर प्रमाणपत्र, पीकेसीएस#7 प्रमाणपत्र श्रृंखला, पीकेसीएस#8 और कच्चे में स्वीकृत
निजी कुंजी और PKCS#12 प्रारूप। इस विकल्प का उपयोग कई बार किया जा सकता है.

--http-cert-file=फ़ाइल
अपाचे सर्वर एसएसएल प्रमाणपत्र और निजी कुंजी वाली फ़ाइल। फ़ाइलें हैं
पीईएम और डीईआर प्रमाणपत्र, पीकेसीएस#7 प्रमाणपत्र श्रृंखला, पीकेसीएस#8 और कच्चे में स्वीकृत
निजी कुंजी और PKCS#12 प्रारूप। इस विकल्प का उपयोग कई बार किया जा सकता है.

--pkinit-cert-file=फ़ाइल
कर्बेरोस केडीसी एसएसएल प्रमाणपत्र और निजी कुंजी वाली फ़ाइल। फ़ाइलें हैं
पीईएम और डीईआर प्रमाणपत्र, पीकेसीएस#7 प्रमाणपत्र श्रृंखला, पीकेसीएस#8 और कच्चे में स्वीकृत
निजी कुंजी और PKCS#12 प्रारूप। इस विकल्प का उपयोग कई बार किया जा सकता है.

--dirsrv-पिन=पिन
डायरेक्ट्री सर्वर निजी कुंजी को अनलॉक करने के लिए पासवर्ड

--http-पिन=पिन
अपाचे सर्वर निजी कुंजी को अनलॉक करने के लिए पासवर्ड

--pkinit-पिन=पिन
Kerberos KDC निजी कुंजी को अनलॉक करने के लिए पासवर्ड

--dirsrv-प्रमाणपत्र-नाम=नाम
स्थापित करने के लिए डायरेक्ट्री सर्वर एसएसएल प्रमाणपत्र का नाम

--http-प्रमाणपत्र-नाम=नाम
स्थापित करने के लिए अपाचे सर्वर एसएसएल प्रमाणपत्र का नाम

--pkinit-cert-name=नाम
स्थापित करने के लिए केर्बरोस केडीसी एसएसएल प्रमाणपत्र का नाम

--ca-cert-फ़ाइल=फ़ाइल
निर्देशिका सर्वर जारी करने वाले सीए का सीए प्रमाणपत्र वाली फ़ाइल,
अपाचे सर्वर और केर्बरोस केडीसी प्रमाणपत्र। फ़ाइल PEM और DER में स्वीकार की जाती है
प्रमाणपत्र और PKCS#7 प्रमाणपत्र श्रृंखला प्रारूप। इस विकल्प का एकाधिक उपयोग किया जा सकता है
बार. यदि CA प्रमाणपत्र प्रमाणपत्र में मौजूद नहीं है तो इस विकल्प का उपयोग करें
फाइलें.

--विषय=विषय
प्रमाणपत्र विषय आधार (डिफ़ॉल्ट O=REALM.NAME)

--सीए-हस्ताक्षर-एल्गोरिदम=कलन विधि
आईपीए सीए प्रमाणपत्र पर हस्ताक्षर करने का एल्गोरिदम। संभावित मान SHA1withRSA हैं,
SHA256RSA के साथ, SHA512RSA के साथ। डिफ़ॉल्ट मान SHA256withRSA है। इस विकल्प का प्रयोग करें
--बाहरी-सीए यदि बाहरी सीए डिफ़ॉल्ट हस्ताक्षर एल्गोरिथ्म का समर्थन नहीं करता है।

डीएनएस विकल्प
--सेटअप-डीएनएस
एक DNS ज़ोन उत्पन्न करें यदि यह पहले से मौजूद नहीं है और DNS सर्वर को कॉन्फ़िगर करें।
इस विकल्प के लिए आवश्यक है कि आप या तो इसके माध्यम से कम से कम एक DNS फारवर्डर निर्दिष्ट करें
-- फारवर्डर विकल्प या उपयोग करें --नो-फॉरवर्डर्स विकल्प.

ध्यान दें कि प्रारंभिक आईपीए सर्वर इंस्टॉल होने के बाद आप किसी भी समय डीएनएस सेट कर सकते हैं
दौड़ना आईपीए-डीएनएस-इंस्टॉल (देखें आईपीए-डीएनएस-इंस्टॉल(1))।

-- फारवर्डर=आईपी ​​पता
DNS कॉन्फ़िगरेशन में DNS फ़ॉरवर्डर जोड़ें। आप इस विकल्प का उपयोग एकाधिक . कर सकते हैं
अधिक फ़ॉरवर्डर निर्दिष्ट करने का समय, लेकिन कम से कम एक प्रदान किया जाना चाहिए, जब तक कि
--नो-फॉरवर्डर्स विकल्प निर्दिष्ट है।

--नो-फॉरवर्डर्स
कोई DNS फ़ॉरवर्डर न जोड़ें। इसके बजाय रूट डीएनएस सर्वर का उपयोग किया जाएगा।

--ऑटो फारवर्डर
कॉन्फ़िगर किए गए DNS फ़ॉरवर्डर्स जोड़ें / Etc / resolv.conf द्वारा उपयोग किए जाने वाले फॉरवर्डर्स की सूची में
आईपीए डीएनएस।

--रिवर्स-ज़ोन=REVERSE_ZONE
उपयोग करने के लिए रिवर्स DNS ज़ोन। निर्दिष्ट करने के लिए इस विकल्प का कई बार उपयोग किया जा सकता है
एकाधिक रिवर्स जोन।

--नो-रिवर्स
रिवर्स डीएनएस ज़ोन न बनाएं

--ऑटो रिवर्स
सर्वर आईपी पते और यदि के लिए रिवर्स रिकॉर्ड और रिवर्स ज़ोन को हल करने का प्रयास करें
न ही समाधान योग्य है, ये रिवर्स जोन बनाता है।

--ज़ोनएमजीआर
DNS ज़ोन मैनेजर का ई-मेल पता। होस्टमास्टर@डोमेन पर डिफ़ॉल्ट

--नो-होस्ट-डीएनएस
स्थापना के दौरान होस्टनाम लुकअप के लिए DNS का उपयोग न करें

--नहीं-डीएनएस-sshfp
स्वचालित रूप से DNS SSHFP रिकॉर्ड न बनाएं।

--no-dnssec-सत्यापन
इस सर्वर पर DNSSEC सत्यापन अक्षम करें।

--अनुमति-क्षेत्र-ओवरलैप
(रिवर्स) ज़ोन बनाने की अनुमति दें, भले ही ज़ोन पहले से ही समाधान योग्य हो। इसका उपयोग कर रहे हैं
विकल्प को हतोत्साहित किया जाता है क्योंकि इसके परिणामस्वरूप बाद में डोमेन नाम समाधान में समस्याएँ आती हैं।

स्थापना रद्द करें विकल्प
--स्थापना रद्द करें
मौजूदा आईपीए इंस्टॉलेशन को अनइंस्टॉल करें

-U, --अनअटेंडेड
एक अप्राप्य अनइंस्टॉलेशन जो उपयोगकर्ता इनपुट के लिए कभी संकेत नहीं देगा

बहिष्कृत किया गया विकल्प

-P मास्टर पासवर्ड, --मास्टर पासवर्ड=मास्टर पासवर्ड
कर्बरोस मास्टर पासवर्ड (सामान्यतः स्वतः जेनरेट किया गया)।

बाहर निकलें स्थिति

0 यदि (अन)इंस्टॉलेशन सफल रहा

1 अगर कोई त्रुटि हुई

onworks.net सेवाओं का उपयोग करके ऑनलाइन आईपीए-सर्वर-इंस्टॉल का उपयोग करें