13.3. Установка реплики с использованием учётных данных привилегированного пользователя

⁠13.3. Установка реплики с использованием учётных данных привилегированного пользователя

В этой процедуре реплика устанавливается на машину, которая еще не является клиентом FreeIPA. Для авторизации регистрации используются учётные данные привилегированного пользователя FreeIPA.

Процедура установка реплики:

Предварительно необходимо убедиться, что при настройке DNS в процессе инициализации FreeIPA, была создана обратная зона DNS (Сетевые службы → DNS → Зоны DNS):
И в обратной зоне создана реверсивная запись для основного сервера 192.168.0.113:
В реверсивной зоне создать реверсивную запись для сервера репликации (кнопка Добавить):
Реверсивную запись можно также создать, выполнив команду:
```
$ ipa dnsrecord-add 0.168.192.in-addr.arpa 145 --ptr-rec 'replica.example.test.'
```
На клиенте запустить утилиту ipa-replica-install:
```
# ipa-replica-install --principal admin --admin-password 12345678
```

Примечание

Пример запуска утилиты ipa-replica-install с указанием дополнительных параметров:

# ipa-replica-install --principal admin --admin-password 12345678 --setup-ca --setup-dns --forwarder 192.168.0.151 --forwarder 8.8.8.8