Глава 11. Системные требования
Для установки реплики используется утилита ipa-replica-install
. Реплики необходимо устанавливать по одной. Установка нескольких реплик одновременно не поддерживается.
Новую реплику можно установить:
на существующем клиенте FreeIPA путем преобразования клиента в реплику;
на машине, которая еще не зарегистрирована в домене FreeIPA.
В обеих этих ситуациях можно настроить реплику, добавив нужные параметры в команду
ipa-replica-install
.
Для возможности установки реплики должны быть установлены те же пакеты, что и при установке сервера (см.
Установка сервера FreeIPA):
# apt-get install freeipa-server freeipa-server-dns
11.1. Установка реплики на существующем клиенте FreeIPA
При установке реплики на существующем клиенте FreeIPA можно выбрать один из двух способов, чтобы авторизовать установку.
Способ 1. Использовать учетные данные привилегированного пользователя:
пароль администратора FreeIPA будет запрошен в интерактивном режиме после запуска утилиты ipa-replica-install
(поведение по умолчанию);
получить билет Kerberos администратора FreeIPA (по умолчанию пользователь admin) непосредственно перед запуском утилиты ipa-replica-install
;
указать имя и пароль пользователя при запуске утилиты
ipa-replica-install
:
# ipa-replica-install --principal admin --admin-password password
Способ 2. Включить узел в группу ipaservers. Членство в группе ipaservers предоставляет машине повышенные привилегии, аналогичные учетным данным администратора. Следовательно, на следующем этапе для запуска утилиты ipa-replica-install
права администратора FreeIPA не потребуются.