Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

2.2. Installation non interactive

download PDF

Le script d'installation ipa-server-install crée un fichier journal à l'adresse /var/log/ipaserver-install.log. Si l'installation échoue, le journal peut vous aider à identifier le problème.

Procédure

  1. Exécutez l'utilitaire ipa-server-install avec les options nécessaires pour fournir toutes les informations requises. Les options minimales requises pour une installation non interactive sont les suivantes :

    • --realm pour fournir le nom du domaine Kerberos
    • --ds-password pour fournir le mot de passe du gestionnaire de répertoire (DM), le super utilisateur du serveur de répertoire
    • --admin-password pour fournir le mot de passe de admin, l'administrateur de la gestion des identités (IdM)
    • --unattended pour laisser le processus d'installation sélectionner les options par défaut pour le nom d'hôte et le nom de domaine

    Pour installer un serveur avec DNS intégré, ajoutez également ces options :

    • --setup-dns pour configurer le DNS intégré
    • --forwarder ou --no-forwarders, selon que vous souhaitez ou non configurer des serveurs DNS
    • --auto-reverse ou --no-reverse, selon que l'on souhaite configurer la détection automatique des zones DNS inversées qui doivent être créées dans le DNS IdM ou qu'il n'y ait pas de détection automatique des zones inversées

    Par exemple : 

    # ipa-server-install --realm IDM.EXAMPLE.COM --ds-password DM_password --admin-password admin_password --unattended --setup-dns --forwarder 192.0.2.1 --no-reverse

  2. Une fois le script d'installation terminé, mettez à jour vos enregistrements DNS de la manière suivante :

    1. Ajouter la délégation DNS du domaine parent au domaine DNS IdM. Par exemple, si le domaine DNS IdM est idm.example.comajoutez un enregistrement de serveur de noms (NS) au domaine parent example.com.

      Important

      Répétez cette étape chaque fois qu'un serveur DNS IdM est installé.

    2. Ajoutez un enregistrement de service _ntp._udp (SRV) pour votre serveur de temps à votre DNS IdM. La présence de l'enregistrement SRV pour le serveur de temps du serveur IdM nouvellement installé dans le DNS IdM garantit que les futures installations de répliques et de clients sont automatiquement configurées pour se synchroniser avec le serveur de temps utilisé par ce serveur IdM primaire.

Ressources supplémentaires

  • Pour obtenir la liste complète des options acceptées par ipa-server-install, exécutez la commande ipa-server-install --help.
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.