Product SiteDocumentation Site

1.8. Параметры команд установки FreeIPA

Команды ipa-server-install, ipa-replica-install, ipa-dns-install и ipa-ca-install имеют множество опций, которые можно использовать для предоставления дополнительной информации при интерактивной установке сервера. Их также можно использовать в скриптах.
Ниже описаны некоторые самые распространённые опции. Для получения более подробной информации следует обратиться к man страницам ipa-server-install(1), ipa-replica-install(1), ipa-dns-install(1) и ipa-ca-install(1).

Таблица 1.2. Основные опции для ipa-server-install и ipa-replica-install

Опция
Описание
-d, --debug
Включить отладку
-U, --unattended
Включает сеанс автоматической (пакетной) установки, который не запрашивает ввод данных пользователем
--hostname=<HOSTNAME>
Полное доменное имя (FQDN) сервера FreeIPA (например, server.ipa.example.test). Допускаются только цифры, строчные буквы и дефисы (-).
--ip-address=<IP_ADDRESS>
Указывает IP-адрес сервера. Эта опция принимает только IP-адреса, связанные с локальным интерфейсом. Опцию можно использовать несколько раз.
--dirsrv-config-file=<LDIF_file_name>
Путь к файлу LDIF, используемому для изменения конфигурации экземпляра сервера каталогов.
-n <DOMAIN_NAME>, --domain=<DOMAIN_NAME>
Имя домена сервера LDAP для использования в качестве домена FreeIPA.
-p <directory_manager_password>, --ds-password=<directory_manager_password>
Пароль суперпользователя cn=Directory Manager для службы LDAP.
-a <ipa_admin_password>, --admin-password=<ipa_admin_password>
Пароль для учетной записи администратора FreeIPA (admin) для аутентификации в области Kerberos. Для ipa-replica-install вместо этой опции используется параметр -w.
-r <KERBEROS_REALM_NAME>, --realm=<KERBEROS_REALM_NAME>
Имя области Kerberos, создаваемой для домена FreeIPA, в верхнем регистре, например, EXAMPLE.TEST. Для ipa-replica-install эта опция указывает имя области Kerberos существующего развертывания FreeIPA.
--setup-dns
Указывает сценарию установки настроить службу DNS в домене FreeIPA.
--setup-ca
Установить и настроить CA на этой реплике. Если CA не настроен, операции с сертификатами перенаправляются на другую реплику с установленным CA. Для ipa-server-install CA устанавливается по умолчанию, и эту опцию не нужно указывать.

Таблица 1.3. Опции CA для ipa-ca-install и ipa-server-install

Опция
Описание
--ca-subject=<SUBJECT>
Задает различающееся имя субъекта сертификата CA (по умолчанию: CN=Certificate Authority,O=<REALM_NAME>). Относительные отличительные имена (RDN) располагаются в порядке LDAP, начиная с наиболее конкретного RDN.
--subject-base=<SUBJECT>
Указывает базу субъекта для сертификатов, выданных FreeIPA (по умолчанию O=<REALM_NAME>). Относительные отличительные имена (RDN) располагаются в порядке LDAP, начиная с наиболее конкретного RDN.
--external-ca
Создает запрос на подпись сертификата, который должен быть подписан внешним центром сертификации.
--external-ca-type={generic,ms-cs}
Тип внешнего СА
--ca-signing-algorithm={SHA1withRSA,SHA256withRSA,SHA384withRSA,SHA512withRSA}
Определяет алгоритм подписи сертификата CA FreeIPA. Значение по умолчанию SHA256withRSA. Этот параметр следует использовать с параметром --external-ca, если внешний CA не поддерживает алгоритм подписи по умолчанию.

Таблица 1.4. Опции DNS (доступны для ipa-dns-install, ipa-server-install и ipa-replica-install если используется опция --setup-dns)

Опция
Описание
--allow-zone-overlap
Создать зону DNS, даже если она уже существует.
--forwarder=<FORWARDERS>
Указывает сервер пересылки DNS для использования со службой DNS. Чтобы указать более одного сервера пересылки, можно использовать этот параметр несколько раз.
--no-forwarders
Использует корневые серверы со службой DNS вместо серверов пересылки.
--auto-forwarders
Использовать серверы пересылки DNS, указанные в /etc/resolv.conf.
--forward-policy={only,first}
Политика пересылки DNS для глобальных серверов пересылки.
--reverse-zone=<REVERSE_ZONE>
Указывает обратную зону DNS. Этот параметр можно использовать несколько раз.
--no-reverse
Не создает обратную зону DNS при настройке домена DNS. Если обратная зона DNS уже настроена, используется эта существующая обратная зона DNS.
Если этот параметр не используется, значение по умолчанию равно true. Это указывает сценарию установки настроить обратный DNS.
--auto-reverse
Создать необходимые обратные зоны.
--no-dnssec-validation
Отключить проверку DNSSEC.

Таблица 1.5. Опции конфигурации NTP для ipa-server-install, ipa-replica-install и ipa-client-install

Опция
Описание
--ntp-server
Позволяет указать один NTP-сервер. Можно использовать несколько раз, чтобы указать несколько серверов.
--ntp-pool
Позволяет указать пул из нескольких серверов NTP, разрешенных как одно имя хоста.
-N, --no-ntp
Не настраивать и не запускать chronyd.