20.4. Installation d'une réplique IdM sans DNS intégré et sans autorité de certification
Cette procédure décrit l'installation d'un réplica de gestion des identités (IdM) :
- Sans DNS intégré
- Sans autorité de certification (CA) en fournissant manuellement les certificats requis. On suppose ici que le premier serveur a été installé sans autorité de certification.
Vous ne pouvez pas installer un serveur ou un réplica à l'aide de certificats de serveur tiers auto-signés, car les fichiers de certificats importés doivent contenir la chaîne complète des certificats de l'autorité de certification qui a émis les certificats des serveurs LDAP et Apache.
Conditions préalables
- Assurez-vous que votre système est prêt pour l'installation d'une réplique IdM.
Procédure
Saisissez
ipa-replica-install, et fournissez les fichiers de certificat requis en ajoutant les options suivantes :-
--dirsrv-cert-file -
--dirsrv-pin -
--http-cert-file -
--http-pin
Pour plus de détails sur les fichiers fournis à l'aide de ces options, voir Section 4.1, « Certificats requis pour l'installation d'un serveur IdM sans autorité de certification ».
Par exemple :
# ipa-replica-install \ --dirsrv-cert-file /tmp/server.crt \ --dirsrv-cert-file /tmp/server.key \ --dirsrv-pin secret \ --http-cert-file /tmp/server.crt \ --http-cert-file /tmp/server.key \ --http-pin secret
NoteN'ajoutez pas l'option
--ca-cert-file. L'utilitaireipa-replica-installreprend automatiquement cette partie des informations du certificat du premier serveur que vous avez installé.-
