Это команда ipa-server-install, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
ipa-server-install - Настроить IPA-сервер
СИНТАКСИС
ipa-сервер-установить [ВАРИАНТ] ...
ОПИСАНИЕ
Настраивает службы, необходимые IPA-серверу. Это включает в себя настройку ключа Kerberos.
Центр распространения (KDC) и демон Kadmin с серверной частью LDAP, настройка Apache,
настройка NTP и, при необходимости, настройка и запуск DNS-сервера с поддержкой LDAP. К
по умолчанию ЦС на основе меток будет настроен на выдачу сертификатов сервера.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
BASIC ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-r REALM_NAME, --область=REALM_NAME
Имя области Kerberos для IPA-сервера. Вы не сможете установить
доверять Active Directory, если имя области не является доменным именем в верхнем регистре.
-n ДОМЕННОЕ ИМЯ, --домен=ДОМЕННОЕ ИМЯ
Ваше доменное имя DNS
-p DM_ПАРОЛЬ, --ds-пароль=DM_ПАРОЛЬ
Пароль, который будет использоваться сервером каталогов для пользователя диспетчера каталогов.
-a ПАРОЛЬ АДМИНИСТРАТОРА, --пароль администратора=ПАРОЛЬ АДМИНИСТРАТОРА
Пароль для администратора IPA
--мхомедир
Создавайте домашние каталоги для пользователей при их первом входе в систему
--имя хоста=ХОСТ_ИМЯ
Полное DNS-имя этого сервера. Если имя хоста не соответствует системе
имя хоста, системное имя хоста будет обновлено соответствующим образом, чтобы предотвратить обслуживание
неудачи.
--айпи адрес=АЙПИ АДРЕС
IP-адрес этого сервера. Если этот адрес не совпадает с адресом, хост
разрешается и --setup-dns не выбран, установка не удастся. Если
имя хоста сервера не разрешается, запись для имени хоста и IP_ADDRESS
добавлен в / etc / hosts. Этот параметр можно использовать несколько раз, чтобы указать больше
IP-адреса сервера (например, многосетевого и / или двухстекового сервера).
-N, --no-ntp
Не настраивать NTP
--idstart=ИДСТАРТ
Начальный пользователь и номер идентификатора группы (по умолчанию случайный)
--idmax=ИДМАКС
Максимальный идентификатор пользователя и группы (по умолчанию: idstart + 199999). Если установлено в ноль,
будет использоваться значение по умолчанию.
--no_hbac_allow
Не устанавливайте правило HBAC allow_all. Это правило позволяет любому пользователю с любого хоста получить доступ к любому
сервис на любом другом хосте. Ожидается, что пользователи удалят это правило до
переход к производству.
- игнорировать топологию-разъединение
Игнорировать сообщения об ошибках, когда удаление IPA-сервера приведет к отключению
топология. Эту опцию можно использовать, только если уровень домена равен 1 или выше.
--no-UI-перенаправление
Не выполняйте автоматическое перенаправление на веб-интерфейс.
--ssh-доверие-днс
Настройте клиент OpenSSH на доверие DNS-записям SSHFP.
--no-ssh
Не настраивайте клиент OpenSSH.
--no-sshd
Не настраивайте сервер OpenSSH.
-d, --отлаживать
Включите ведение журнала отладки, когда требуется более подробный вывод
-U, - без присмотра
Автоматическая установка, которая никогда не запрашивает ввод данных пользователем
--dirsrv-config-файл
Путь к файлу LDIF, который будет использоваться для изменения конфигурации dse.ldif во время
установка экземпляра сервера каталогов
СЕРТИФИКАТ СИСТЕМА ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
--external-ca
Создайте CSR для сертификата ЦС IPA, который будет подписан внешним ЦС.
--внешний-ca-тип=ТИП
Тип внешнего ЦС. Возможные значения: generic, ms-cs. Значение по умолчанию
«универсальный». Используйте «ms-cs», чтобы включить имя шаблона, требуемого для сертификата Microsoft.
Сервисы (MS CS) в сгенерированном CSR.
--external-файл-сертификата=ФАЙЛОВ
Файл, содержащий сертификат ЦС IPA и цепочку сертификатов внешнего ЦС. В
файл принимается в форматах сертификата PEM и DER и цепочки сертификатов PKCS # 7.
Эту опцию можно использовать несколько раз.
--не-пкинит
Отключает шаги настройки pkinit
--dirsrv-сертификат-файл=ФАЙЛОВ
Файл, содержащий сертификат SSL сервера каталогов и закрытый ключ. Файлы
принимается в сертификате PEM и DER, цепочке сертификатов PKCS # 7, PKCS # 8 и необработанных
закрытый ключ и форматы PKCS # 12. Эту опцию можно использовать несколько раз.
--http-файл-сертификата=ФАЙЛОВ
Файл, содержащий SSL-сертификат и закрытый ключ Apache Server. Файлы
принимается в сертификате PEM и DER, цепочке сертификатов PKCS # 7, PKCS # 8 и необработанных
закрытый ключ и форматы PKCS # 12. Эту опцию можно использовать несколько раз.
--pkinit-файл-сертификата=ФАЙЛОВ
Файл, содержащий сертификат Kerberos KDC SSL и закрытый ключ. Файлы
принимается в сертификате PEM и DER, цепочке сертификатов PKCS # 7, PKCS # 8 и необработанных
закрытый ключ и форматы PKCS # 12. Эту опцию можно использовать несколько раз.
--dirsrv-пин=PIN-код
Пароль для разблокировки закрытого ключа сервера каталогов.
--http-пин=PIN-код
Пароль для разблокировки закрытого ключа Apache Server.
--pkinit-pin=PIN-код
Пароль для разблокировки закрытого ключа Kerberos KDC.
--dirsrv-имя-сертификата=ИМЯ
Имя устанавливаемого SSL-сертификата сервера каталогов
--http-имя-сертификата=ИМЯ
Имя устанавливаемого SSL-сертификата сервера Apache
--pkinit-имя-сертификата=ИМЯ
Имя устанавливаемого SSL-сертификата Kerberos KDC
--ca-файл-сертификата=ФАЙЛОВ
Файл, содержащий сертификат CA от CA, выпустившего сервер каталогов,
Сертификаты Apache Server и Kerberos KDC. Файл принимается в PEM и DER.
сертификат и форматы цепочки сертификатов PKCS # 7. Этот вариант можно использовать несколько раз.
раз. Используйте эту опцию, если сертификат ЦС отсутствует в сертификате.
файлы.
--тема=ПРЕДМЕТ
База субъектов сертификата (по умолчанию O = REALM.NAME)
--ca-подписывающий-алгоритм=ALGORITHM / АЛГОРИТМ
Алгоритм подписи сертификата ЦС IPA. Возможные значения: SHA1withRSA,
SHA256 с RSA, SHA512 с RSA. Значение по умолчанию - SHA256withRSA. Используйте эту опцию с
--external-ca, если внешний ЦС не поддерживает алгоритм подписи по умолчанию.
DNS ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
--setup-днс
Создайте зону DNS, если она еще не существует, и настройте DNS-сервер.
Этот параметр требует, чтобы вы либо указали хотя бы один сервер пересылки DNS через
- экспедитор вариант или используйте --без экспедиторов опцию.
Обратите внимание, что вы можете настроить DNS в любое время после первоначальной установки IPA-сервера с помощью
Бег ipa-dns-установить (См. ipa-dns-установить(1 г.)).
- экспедитор=АЙПИ АДРЕС
Добавьте DNS-сервер пересылки в конфигурацию DNS. Вы можете использовать эту опцию несколько раз
раз, чтобы указать больше экспедиторов, но должен быть указан хотя бы один, если только
--без экспедиторов опция указана.
--без экспедиторов
Не добавляйте серверы пересылки DNS. Вместо этого будут использоваться корневые DNS-серверы.
--авто-экспедиторы
Добавить серверы пересылки DNS, настроенные в / Etc / resolv.conf к списку экспедиторов, используемых
ИПА DNS.
--обратная зона=REVERSE_ZONE
Используемая обратная зона DNS. Этот параметр можно использовать несколько раз, чтобы указать
несколько обратных зон.
- без реверса
Не создавать зону обратного DNS
--авто-реверс
Попробуйте разрешить обратные записи и обратные зоны для IP-адресов серверов, и если
ни то, ни другое не разрешимо, создает эти обратные зоны.
--zonemgr
Адрес электронной почты администратора зоны DNS. По умолчанию hostmaster @ DOMAIN
--no-host-dns
Не используйте DNS для поиска имени хоста во время установки
--no-dns-sshfp
Не создавайте автоматически записи DNS SSHFP.
--no-dnssec-валидация
Отключите проверку DNSSEC на этом сервере.
--allow-зона-перекрытие
Разрешить креатин (обратной) зоны, даже если зона уже разрешима. Используя это
вариант не рекомендуется, поскольку в дальнейшем это приведет к проблемам с разрешением доменного имени.
УДАЛЕНИЕ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
--удалить
Удалите существующую установку IPA
-U, - без присмотра
Автоматическая деинсталляция, при которой никогда не будет запрашиваться ввод данных пользователем
DEPRECATED ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-P ОСНОВНОЙ ПАРОЛЬ, --основной пароль=ОСНОВНОЙ ПАРОЛЬ
Мастер-пароль Kerberos (обычно создается автоматически).
ВЫХОД статус
0, если (не) установка прошла успешно
1 если произошла ошибка
Используйте ipa-server-install онлайн с помощью сервисов onworks.net
