19.4. Autoriser l'installation d'une réplique sur un client IdM
Lors de l'installation d'un réplica sur un client Identity Management (IdM) existant en exécutant l'utilitaire ipa-replica-install, choisissez Method 1 ou Method 2 ci-dessous pour autoriser l'installation du réplica. Choisissez Method 1 si l'une des situations suivantes s'applique :
- Vous souhaitez qu'un administrateur système senior effectue la partie initiale de la procédure et qu'un administrateur junior effectue le reste.
- Vous souhaitez automatiser l'installation de votre réplique.
- Méthode 1 : le groupe d'accueil
ipaservers Se connecter à n'importe quel hôte IdM en tant qu'administrateur IdM :
$ kinit adminAjoutez la machine cliente au groupe d'hôtes
ipaservers:$ ipa hostgroup-add-member ipaservers --hosts client.idm.example.com Host-group: ipaservers Description: IPA server hosts Member hosts: server.idm.example.com, client.idm.example.com ------------------------- Number of members added 1 -------------------------
NoteL'appartenance au groupe
ipaserversconfère à la machine des privilèges élevés similaires à ceux de l'administrateur. Par conséquent, à l'étape suivante, l'utilitaireipa-replica-installpeut être exécuté avec succès sur l'hôte par un administrateur système débutant.- Méthode 2 : les informations d'identification d'un utilisateur privilégié
Choisissez l'une des méthodes suivantes pour autoriser l'installation du réplica en fournissant les informations d'identification d'un utilisateur privilégié :
-
Laissez Identity Management (IdM) vous demander les informations d'identification de manière interactive après avoir lancé l'utilitaire
ipa-replica-install. Il s'agit du comportement par défaut. Connectez-vous au client en tant qu'utilisateur privilégié juste avant d'exécuter l'utilitaire
ipa-replica-install. L'utilisateur privilégié par défaut estadmin:$ kinit admin
-
Laissez Identity Management (IdM) vous demander les informations d'identification de manière interactive après avoir lancé l'utilitaire
Ressources supplémentaires
- Pour lancer la procédure d'installation, voir Installation d'un réplica IdM.
- Vous pouvez utiliser une séquence Ansible pour installer les répliques IdM. Pour plus d'informations, voir Installation d'une réplique Identity Management à l'aide d'un playbook Ansible.
