20.3. Installation d'une réplique IdM sans DNS intégré et avec une AC
Cette procédure décrit l'installation d'un réplica de gestion des identités (IdM) :
- Sans DNS intégré
- Avec une autorité de certification (AC)
Lors de la configuration d'un réplica avec une autorité de certification, la configuration de l'autorité de certification du réplica doit refléter la configuration de l'autorité de certification de l'autre serveur.
Par exemple, si le serveur comprend une autorité de certification IdM intégrée en tant qu'autorité de certification racine, la nouvelle réplique doit également être installée avec une autorité de certification intégrée en tant qu'autorité de certification racine. Aucune autre configuration d'autorité de certification n'est disponible dans ce cas.
L'ajout de l'option --setup-ca à la commande ipa-replica-install permet de copier la configuration de l'autorité de certification du serveur initial.
Conditions préalables
- Assurez-vous que votre système est prêt pour l'installation d'une réplique IdM.
Procédure
Entrez
ipa-replica-installavec l'option--setup-ca.# ipa-replica-install --setup-ca
Ajoutez les enregistrements du service DNS IdM nouvellement créés à votre serveur DNS :
Exporter les enregistrements du service DNS IdM dans un fichier au format
nsupdate:$ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
-
Soumettez une demande de mise à jour DNS à votre serveur DNS à l'aide de l'utilitaire
nsupdateet du fichier dns_records_file.nsupdate. Pour plus d'informations, voir Mise à jour des enregistrements DNS externes à l'aide de nsupdate dans la documentation RHEL 7. Vous pouvez également vous référer à la documentation de votre serveur DNS pour l'ajout d'enregistrements DNS.
