2.2. Установка в пакетном (неинтерактивном) режиме

⁠2.2. Установка в пакетном (неинтерактивном) режиме

Примечание

Скрипт установки ipa-server-install создает файл журнала /var/log/ipaserver-install.log. Он поможет диагностировать ошибки, если установка завершится неудачно.

Пример команды установки сервера FreeIPA в пакетном режиме:

# ipa-server-install -U \
  --hostname=$(hostname) \
  -r EXAMPLE.TEST \
  -n example.test \
  -p 12345678 \
  -a 12345678 \
  --setup-dns \
  --no-forwarders \
  --no-reverse

Обязательные параметры для пакетного режима:

-r REALM_NAME, --realm=REALM_NAME — имя Kerberos-области для сервера FreeIPA;
-n DOMAIN_NAME, --domain=DOMAIN_NAME — DNS-домен;
-p DM_PASSWORD, --ds-password=DM_PASSWORD — пароль учётной записи cn=Directory Manager;
-a ADMIN_PASSWORD, --admin-password=ADMIN_PASSWORD — пароль администратора FreeIPA (admin);
-U, --unattended — позволить процессу установки выбрать параметры по умолчанию, не запрашивая у пользователя информацию;
--hostname=HOST_NAME — полное доменное имя (FQDN) сервера.

Предупреждение

Пароли должны содержать не менее 8 символов. Если пароль содержит специальные символы, следует заключить его в одинарные кавычки: 'P@ssw0rd!'.

Дополнительные параметры для DNS:

--setup-dns — включить встроенный DNS-сервер;
--forwarder или --no-forwarders — настроить или отключить DNS-пересылку;
--auto-reverse или --no-reverse — включить или отключить автоматическое создание обратных зон;
--allow-zone-overlap — разрешить создание зоны, даже если она уже существует. Если имя домена уже где-то используется, установка сервера FreeIPA может завершиться с ошибкой, этот параметр позволяет игнорировать эту ошибку;
--no-dnssec-validation — отключить проверку DNSSEC.

Примечание

Отключение DNSSEC может потребоваться при интеграции с Active Directory, если внешние DNS-серверы не поддерживают DNSSEC.

Примечание

Полный список параметров, используемых для настройки сервера, см. в справочной странице man ipa-server-install.