20.3. Установка реплики с использованием учётных данных администратора

⁠20.3. Установка реплики с использованием учётных данных администратора

Этот метод применяется для установки реплики на машине, не зарегистрированной в домене FreeIPA. Для авторизации регистрации используются учётные данные привилегированного пользователя FreeIPA.

Подготовка DNS:

Необходимо убедиться, что при настройке DNS в процессе инициализации FreeIPA, была создана обратная зона DNS (Сетевые службы → DNS → Зоны DNS):
И в обратной зоне (0.168.192.in-addr.arpa) существует PTR-запись для основного сервера 192.168.0.113:
В реверсивной зоне создать PTR-запись для IP-адреса реплики (кнопка Добавить):
Реверсивную запись можно также создать, выполнив команду:
```
$ ipa dnsrecord-add 0.168.192.in-addr.arpa 145 --ptr-rec 'replica.example.test.'
```

Установка реплики:

# ipa-replica-install --principal admin --admin-password 12345678

Примечание

Пример запуска утилиты ipa-replica-install с указанием дополнительных параметров:

# ipa-replica-install \
  --principal admin \
  --admin-password 12345678 \
  --setup-ca \
  --setup-dns \
  --forwarder 192.168.0.151 \
  --forwarder 8.8.8.8