20.2. Installation d'une réplique IdM avec DNS intégré et sans autorité de certification
Cette procédure décrit l'installation d'un réplica de gestion des identités (IdM) :
- Avec DNS intégré
- Sans autorité de certification (AC) dans un environnement IdM où une AC est déjà installée. Le réplica transmet toutes les opérations de certificat au serveur IdM sur lequel une autorité de certification est installée.
Conditions préalables
- Assurez-vous que votre système est prêt pour l'installation d'une réplique IdM.
Procédure
Entrez dans
ipa-replica-installavec ces options :-
--setup-dnspour configurer le réplica en tant que serveur DNS -
--forwarderpour spécifier un transitaire par serveur, ou--no-forwardersi vous ne voulez pas utiliser de transitaires par serveur. Pour spécifier plusieurs transitaires par serveur pour des raisons de basculement, utilisez plusieurs fois--forwarder.
Par exemple, pour configurer une réplique avec un serveur DNS intégré qui transmet toutes les demandes DNS non gérées par les serveurs IdM au serveur DNS fonctionnant sur l'adresse IP 192.0.2.1 :
# ipa-replica-install --setup-dns --forwarder 192.0.2.1NoteL'utilitaire
ipa-replica-installaccepte un certain nombre d'autres options liées aux paramètres DNS, telles que--no-reverseou--no-host-dns. Pour plus d'informations à ce sujet, consultez la page de manuelipa-replica-install(1).-
Une fois l'installation terminée, ajoutez une délégation DNS du domaine parent au domaine DNS IdM. Par exemple, si le domaine DNS IdM est
idm.example.com, ajoutez un enregistrement de serveur de noms (NS) au domaine parentexample.com.ImportantRépétez cette étape chaque fois que vous installez un serveur DNS IdM.
