В сценарии установки реплики на машине, которая еще не зарегистрирована в домене FreeIPA, утилита ipa-replica-install сначала регистрирует машину как клиента, а затем устанавливает компоненты реплики.

Для этого сценария также можно выбрать один из двух способов авторизации.

Способ 1. Использовать учётные данные администратора, указав их непосредственно во время установки реплики:

# ipa-replica-install --principal admin --admin-password password

Способ 2. Использовать одноразовый пароль репликации. Пароль генерируется на основном сервере командой:

$ ipa host-add replica.example.test --random