ipa-server-install, ipa-replica-install, ipa-dns-install и ipa-ca-install имеют множество опций, которые можно использовать для предоставления дополнительной информации при интерактивной установке сервера. Их также можно использовать в скриптах.
ipa-server-install(1), ipa-replica-install(1), ipa-dns-install(1) и ipa-ca-install(1).
Таблица 1.2. Основные опции для ipa-server-install и ipa-replica-install
|
Опция
|
Описание
|
|---|---|
|
-d, --debug
|
Включить отладку
|
|
-U, --unattended
|
Включает сеанс автоматической (пакетной) установки, который не запрашивает ввод данных пользователем
|
|
--hostname=<HOSTNAME>
|
Полное доменное имя (FQDN) сервера FreeIPA (например, server.ipa.example.test). Допускаются только цифры, строчные буквы и дефисы (-).
|
|
--ip-address=<IP_ADDRESS>
|
Указывает IP-адрес сервера. Эта опция принимает только IP-адреса, связанные с локальным интерфейсом. Опцию можно использовать несколько раз.
|
|
--dirsrv-config-file=<LDIF_file_name>
|
Путь к файлу LDIF, используемому для изменения конфигурации экземпляра сервера каталогов.
|
|
-n <DOMAIN_NAME>, --domain=<DOMAIN_NAME>
|
Имя домена сервера LDAP для использования в качестве домена FreeIPA.
|
|
-p <directory_manager_password>, --ds-password=<directory_manager_password>
|
Пароль суперпользователя cn=Directory Manager для службы LDAP.
|
|
-a <ipa_admin_password>, --admin-password=<ipa_admin_password>
|
Пароль для учетной записи администратора FreeIPA (admin) для аутентификации в области Kerberos. Для
ipa-replica-install вместо этой опции используется параметр -w.
|
|
-r <KERBEROS_REALM_NAME>, --realm=<KERBEROS_REALM_NAME>
|
Имя области Kerberos, создаваемой для домена FreeIPA, в верхнем регистре, например, EXAMPLE.TEST. Для
ipa-replica-install эта опция указывает имя области Kerberos существующего развертывания FreeIPA.
|
|
--setup-dns
|
Указывает сценарию установки настроить службу DNS в домене FreeIPA.
|
|
--setup-ca
|
Установить и настроить CA на этой реплике. Если CA не настроен, операции с сертификатами перенаправляются на другую реплику с установленным CA. Для
ipa-server-install CA устанавливается по умолчанию, и эту опцию не нужно указывать.
|
Таблица 1.3. Опции CA для ipa-ca-install и ipa-server-install
|
Опция
|
Описание
|
|---|---|
|
--ca-subject=<SUBJECT>
|
Задает различающееся имя субъекта сертификата CA (по умолчанию: CN=Certificate Authority,O=<REALM_NAME>). Относительные отличительные имена (RDN) располагаются в порядке LDAP, начиная с наиболее конкретного RDN.
|
|
--subject-base=<SUBJECT>
|
Указывает базу субъекта для сертификатов, выданных FreeIPA (по умолчанию O=<REALM_NAME>). Относительные отличительные имена (RDN) располагаются в порядке LDAP, начиная с наиболее конкретного RDN.
|
|
--external-ca
|
Создает запрос на подпись сертификата, который должен быть подписан внешним центром сертификации.
|
|
--external-ca-type={generic,ms-cs}
|
Тип внешнего СА
|
|
--ca-signing-algorithm={SHA1withRSA,SHA256withRSA,SHA384withRSA,SHA512withRSA}
|
Определяет алгоритм подписи сертификата CA FreeIPA. Значение по умолчанию SHA256withRSA. Этот параметр следует использовать с параметром
--external-ca, если внешний CA не поддерживает алгоритм подписи по умолчанию.
|
Таблица 1.4. Опции DNS (доступны для ipa-dns-install, ipa-server-install и ipa-replica-install если используется опция --setup-dns)
|
Опция
|
Описание
|
|---|---|
|
--allow-zone-overlap
|
Создать зону DNS, даже если она уже существует.
|
|
--forwarder=<FORWARDERS>
|
Указывает сервер пересылки DNS для использования со службой DNS. Чтобы указать более одного сервера пересылки, можно использовать этот параметр несколько раз.
|
|
--no-forwarders
|
Использует корневые серверы со службой DNS вместо серверов пересылки.
|
|
--auto-forwarders
|
Использовать серверы пересылки DNS, указанные в
/etc/resolv.conf.
|
|
--forward-policy={only,first}
|
Политика пересылки DNS для глобальных серверов пересылки.
|
|
--reverse-zone=<REVERSE_ZONE>
|
Указывает обратную зону DNS. Этот параметр можно использовать несколько раз.
|
|
--no-reverse
|
Не создает обратную зону DNS при настройке домена DNS. Если обратная зона DNS уже настроена, используется эта существующая обратная зона DNS.
Если этот параметр не используется, значение по умолчанию равно true. Это указывает сценарию установки настроить обратный DNS.
|
|
--auto-reverse
|
Создать необходимые обратные зоны.
|
|
--no-dnssec-validation
|
Отключить проверку DNSSEC.
|
Таблица 1.5. Опции конфигурации NTP для ipa-server-install, ipa-replica-install и ipa-client-install
|
Опция
|
Описание
|
|---|---|
|
--ntp-server
|
Позволяет указать один NTP-сервер. Можно использовать несколько раз, чтобы указать несколько серверов.
|
|
--ntp-pool
|
Позволяет указать пул из нескольких серверов NTP, разрешенных как одно имя хоста.
|
|
-N, --no-ntp
|
Не настраивать и не запускать chronyd.
|