1.11. Options pour les commandes d'installation de l'IdM
Les commandes telles que ipa-server-install
, ipa-replica-install
, ipa-dns-install
et ipa-ca-install
disposent de nombreuses options que vous pouvez utiliser pour fournir des informations supplémentaires pour une installation interactive. Vous pouvez également utiliser ces options pour programmer une installation sans surveillance.
Les tableaux suivants présentent certaines des options les plus courantes pour différents composants. Les options d'un composant spécifique sont partagées par plusieurs commandes. Par exemple, vous pouvez utiliser l'option --ca-subject
avec les commandes ipa-ca-install
et ipa-server-install
.
Pour une liste exhaustive des options, voir les pages de manuel ipa-server-install(1)
, ipa-replica-install(1)
, ipa-dns-install(1)
et ipa-ca-install(1)
.
Argument | Description |
---|---|
| Active la journalisation de débogage pour une sortie plus verbeuse. |
| Active une session d'installation sans surveillance qui ne demande pas d'entrée de la part de l'utilisateur. |
| Le nom de domaine complet de la machine du serveur IdM. Seuls les chiffres, les caractères alphabétiques minuscules et les traits d'union (-) sont autorisés. |
| Spécifie l'adresse IP du serveur. Cette option n'accepte que les adresses IP associées à l'interface locale. |
| Chemin d'accès à un fichier LDIF utilisé pour modifier la configuration de l'instance du serveur d'annuaire. |
| Le nom du domaine du serveur LDAP à utiliser pour le domaine IdM. Ce nom est généralement basé sur le nom d'hôte du serveur IdM. |
|
Le mot de passe du superutilisateur, |
|
Le mot de passe du compte administrateur de |
|
Le nom du domaine Kerberos à créer pour le domaine IdM en majuscules, tel que |
| Indique au script d'installation de configurer un service DNS dans le domaine IdM. |
|
Installer et configurer une autorité de certification sur ce réplica. Si une autorité de certification n'est pas configurée, les opérations de certificat sont transmises à un autre réplica sur lequel une autorité de certification est installée. Pour |
Argument | Description |
---|---|
| Active les numéros de série aléatoires version 3 (RSNv3) pour l'autorité de certification IdM. Lorsque cette option est activée, l'autorité de certification génère des numéros de série entièrement aléatoires pour les certificats et les demandes dans l'ICP sans gestion de la plage. IMPORTANT: RSNv3 n'est pris en charge que pour les nouvelles installations d'AC IdM. Si elle est activée, il est nécessaire d'utiliser RSNv3 pour tous les services PKI. |
| Spécifie le nom distinctif du sujet du certificat de l'autorité de certification (par défaut : CN=Autorité de certification,O=REALM.NAME). Les noms distinctifs relatifs (RDN) sont classés dans l'ordre LDAP, en commençant par le RDN le plus spécifique. |
| Spécifie la base du sujet pour les certificats émis par IdM (par défaut O=REALM.NAME). Les noms distinctifs relatifs (RDN) sont classés dans l'ordre LDAP, en commençant par le RDN le plus spécifique. |
| Génère une demande de signature de certificat à signer par une autorité de certification externe. |
|
Spécifie l'algorithme de signature du certificat de l'autorité de certification IdM. Les valeurs possibles sont SHA1withRSA, SHA256withRSA, SHA512withRSA. La valeur par défaut est SHA256withRSA. Utilisez cette option avec |
Argument | Description |
---|---|
| Spécifie un transitaire DNS à utiliser avec le service DNS. Pour spécifier plus d'un transitaire, utilisez cette option plusieurs fois. |
| Utilise des serveurs racine avec le service DNS au lieu de forwarders. |
| Ne crée pas de zone DNS inversée lors de la configuration du domaine DNS. Si une zone DNS inverse est déjà configurée, c'est cette zone DNS inverse existante qui est utilisée.
Si cette option n'est pas utilisée, la valeur par défaut est |
Ressources supplémentaires
-
ipa-server-install(1)
page de manuel -
ipa-replica-install(1)
page de manuel -
ipa-dns-install(1)
page de manuel -
ipa-ca-install(1)
page de manuel