Глава 18. Способы установки реплики

⁠Глава 18. Способы установки реплики

18.1. Авторизация при установке реплики на существующем клиенте FreeIPA
18.2. Авторизация при установке реплики на машине, не зарегистрированной в домене FreeIPA

Для установки реплики используется утилита ipa-replica-install. Реплики необходимо устанавливать по одной. Установка нескольких реплик одновременно не поддерживается.

Новую реплику можно развернуть двумя способами:

на существующем клиенте FreeIPA (путём преобразования клиента в реплику);
на машине, не зарегистрированной в домене FreeIPA.

В обоих случаях установка выполняется с помощью команды ipa-replica-install с соответствующими параметрами.

⁠18.1. Авторизация при установке реплики на существующем клиенте FreeIPA

При установке реплики на существующем клиенте FreeIPA можно использовать один из двух способов авторизации.

Способ 1. Использовать учётные данные привилегированного пользователя:

пароль администратора FreeIPA будет запрошен в интерактивном режиме после запуска утилиты ipa-replica-install (поведение по умолчанию);
получить Kerberos-билет администратора FreeIPA (по умолчанию пользователь admin) непосредственно перед запуском утилиты ipa-replica-install:
```
$ kinit admin
```
указать учётные данные при запуске утилиты ipa-replica-install:
```
# ipa-replica-install --principal admin --admin-password password
```

Способ 2. Добавить узел в группу ipaservers. Если хост входит в группу узлов ipaservers, он получает право на самостоятельную регистрацию в качестве реплики. В этом случае не требуется указывать учётные данные администратора при запуске ipa-replica-install.

Примечание

Добавление в группу узлов выполняется командой:

$ ipa hostgroup-add-member ipaservers --hosts replica.example.test