ipa-server-install, ipa-replica-install, ipa-dns-install и ipa-ca-install имеют множество опций, которые можно использовать для предоставления дополнительной информации при интерактивной установке сервера. Их также можно использовать в скриптах.
ipa-server-install(1), ipa-replica-install(1), ipa-dns-install(1) и ipa-ca-install(1).
Таблица 1.2. Основные опции для ipa-server-install и ipa-replica-install
|
Опция
|
Описание
|
|---|---|
-d, --debug
|
Включает режим отладки.
|
-U, --unattended
|
Запускает автоматическую (пакетную) установку без запроса данных у пользователя.
|
--hostname=<HOSTNAME>
|
Полное доменное имя (FQDN) сервера FreeIPA (например, server.ipa.example.test). Должно содержать только строчные буквы, цифры, дефисы и точки.
|
--ip-address=<IP_ADDRESS>
|
Указывает IP-адрес сервера. IP-адрес должен быть назначен одному из локальных сетевых интерфейсов. Опцию можно использовать несколько раз.
|
--dirsrv-config-file=<LDIF_file_name>
|
Путь к файлу в формате LDIF, содержащему настройки для экземпляра Directory Server.
|
-n <DOMAIN_NAME>, --domain=<DOMAIN_NAME>
|
Имя LDAP-домена, используемого в качестве домена FreeIPA.
|
-p <directory_manager_password>, --ds-password=<directory_manager_password>
|
Пароль учётной записи
cn=Directory Manager службы каталогов
|
-a <ipa_admin_password>, --admin-password=<ipa_admin_password>
|
Пароль учётной записи администратора FreeIPA (
admin). Для ipa-replica-install вместо этой опции используется -w.
|
-r <KERBEROS_REALM_NAME>, --realm=<KERBEROS_REALM_NAME>
|
Имя области Kerberos, создаваемой для домена FreeIPA (в верхнем регистре, например, EXAMPLE.TEST). Для
ipa-replica-install указывает имя Kerberos-области существующего развёртывания FreeIPA.
|
--setup-dns
|
Настраивает встроенную службу DNS в домене FreeIPA.
|
--setup-ca
|
Устанавливает и настраивает локальный центр сертификации (CA). Если CA не установлен, операции с сертификатами перенаправляются на другую реплику с установленным CA. Для
ipa-server-install CA устанавливается по умолчанию, поэтому указывать эту опцию не требуется.
|
Таблица 1.3. Опции CA для ipa-ca-install и ipa-server-install
|
Опция
|
Описание
|
|---|---|
--ca-subject=<SUBJECT>
|
Задаёт различающееся имя (DN) субъекта сертификата CA (по умолчанию:
CN=Certificate Authority,O=<REALM_NAME>). Относительные различающиеся имена (RDN) указываются в порядке LDAP, начиная с наиболее конкретного RDN.
|
--subject-base=<SUBJECT>
|
Указывает базу субъекта для сертификатов, выдаваемых FreeIPA (по умолчанию:
O=<REALM_NAME>). Относительные различающиеся имена (RDN) указываются в порядке LDAP, начиная с наиболее конкретного RDN.
|
--external-ca
|
Генерирует запрос на подпись сертификата (CSR), который должен быть подписан внешним центром сертификации.
|
--external-ca-type={generic,ms-cs}
|
Тип внешнего центра сертификации (CA). По умолчанию:
generic.
|
--ca-signing-algorithm={SHA1withRSA,SHA256withRSA,SHA384withRSA,SHA512withRSA}
|
Алгоритм подписи сертификата CA. По умолчанию:
SHA256withRSA. Эту опцию следует использовать совместно с --external-ca, если внешний CA не поддерживает алгоритм подписи по умолчанию.
|
Таблица 1.4. Опции DNS (доступны для ipa-dns-install, ipa-server-install и ipa-replica-install если используется опция --setup-dns)
|
Опция
|
Описание
|
|---|---|
--allow-zone-overlap
|
Разрешает создание DNS-зоны, даже если зона с таким именем уже существует.
|
--forwarder=<FORWARDERS>
|
Указывает DNS-сервер пересылки. Параметр можно использовать несколько раз для задания нескольких серверов.
|
--no-forwarders
|
Использовать корневые DNS-серверы вместо серверов пересылки.
|
--auto-forwarders
|
Автоматически использовать серверы пересылки из файла
/etc/resolv.conf.
|
--forward-policy={only,first}
|
Политика пересылки DNS-запросов для глобальных серверов пересылки.
|
--reverse-zone=<REVERSE_ZONE>
|
Указывает обратную DNS-зону. Параметр можно использовать несколько раз.
|
--no-reverse
|
Отключает автоматическое создание обратных зон DNS. Если обратная зона уже существует, она не изменяется.
Примечание
Если параметр не указан, установщик автоматически создаёт необходимые обратные зоны DNS.
|
--auto-reverse
|
Автоматически создаёт необходимые обратные зоны на основе указанных IP-адресов.
|
--no-dnssec-validation
|
Отключает проверку DNSSEC.
|
Таблица 1.5. Опции конфигурации NTP для ipa-server-install, ipa-replica-install и ipa-client-install
|
Опция
|
Описание
|
|---|---|
--ntp-server
|
Указывает NTP-сервер. Можно использовать несколько раз, чтобы указать несколько серверов.
|
--ntp-pool
|
Указывает пул NTP-серверов (DNS-имя, разрешающееся в несколько адресов).
|
-N, --no-ntp
|
Не настраивать и не запускать службу синхронизации времени.
|
Примечание
Примечание
--unattended) необходимо указать все обязательные параметры, иначе команда завершится ошибкой.