20.2. Установка реплики с использованием одноразового пароля

⁠20.2. Установка реплики с использованием одноразового пароля

Этот метод применяется для установки реплики на машине, не зарегистрированной в домене FreeIPA. Авторизация выполняется с помощью одноразового пароля, сгенерированного на основном сервере. Пароль действителен только для одной регистрации и не требует передачи учётных данных администратора.

Установка реплики:

На любом узле FreeIPA получить билет Kerberos:
```
$ kinit admin
```

Добавить новый узел с генерацией случайного пароля (сгенерированный случайный пароль будет использоваться для последующей установки реплики):

$ ipa host-add hostb.example.test --random --ip-address=192.168.0.145
----------------------------------
Добавлен узел "hostb.example.test"
----------------------------------
  Имя узла: hostb.example.test
  Случайный пароль: 2AaT0Ix8itDsYugdDGoRtBt
  Пароль: True
  Таблица ключей: False
  Managed by: hostb.example.test

Добавить узел в группу ipaservers:

$ ipa hostgroup-add-member ipaservers --hosts hostb.example.test
  Группа узлов: ipaservers
  Описание: IPA server hosts
  Узлы-участники: ipa.example.test, ipabackup.example.test, hostb.example.test
-----------------------------------
Количество добавленных участников 1
-----------------------------------

На целевой машине запустить установку, указав сгенерированный пароль в параметре --password:
```
# ipa-replica-install --password '2AaT0Ix8itDsYugdDGoRtBt'
```
Примечание
Так как пароль часто содержит специальные символы, следует заключить его в одинарные кавычки.
Пример команды установки реплики с DNS и CA:
```
# ipa-replica-install  \
  --password '2AaT0Ix8itDsYugdDGoRtBt' \
  --setup-ca \
  --setup-dns \
  --forwarder 192.168.0.151 \
  --forwarder 8.8.8.8
```

Примечание

Одноразовый пароль автоматически удаляется после успешной регистрации.