2.13. IdM インストールコマンドのオプション
ipa-server-install
、ipa-replica-install
、ipa-dns-install
、ipa-ca-install
などのコマンドには、対話型インストールに関する追加情報の確認に使用できる数多くのオプションがあります。これらのオプションを使用して、無人インストールのスクリプトを作成することもできます。
以下の表は、異なるコンポーネントで最も一般的なオプションの一部を示しています。特定のコンポーネントのオプションは、複数のコマンド間で共有されます。たとえば、ipa-ca-install
コマンドおよび ipa-server-install
コマンドの両方で --ca-subject
オプションを使用できます。
オプションの完全なリストについては、ipa-server-install(1)
、ipa-replica-install(1)
、ipa-dns-install(1)
、および ipa-ca-install(1)
man ページを参照してください。
引数 | Description |
---|---|
| 詳細な出力のためにデバッグロギングを有効にします。 |
| ユーザー入力を要求しない無人インストールセッションを有効にします。 |
| IdM サーバーマシンの完全修飾ドメイン名。数字、小文字のアルファベット、およびハイフン (-) のみが使用できます。 |
| サーバーの IP アドレスを指定します。このオプションでは、ローカルインターフェイスに関連付けられている IP アドレスのみを使用できます。 |
| ディレクトリーサーバーインスタンスの設定を変更するのに使用する LDIF ファイルへのパス。 |
| IdM ドメインに使用する LDAP サーバードメインの名前。これは、通常 IdM サーバーのホスト名に基づいています。 |
|
LDAP サービス用のスーパーユーザーの |
|
Kerberos レルムに対して認証する |
|
|
| IdM ドメイン内に DNS サービスを設定するように、インストールスクリプトに指示します。 |
|
このレプリカに CA をインストールして設定します。CA が設定されていないと、証明書操作は CA がインストールされている別のレプリカに転送されます。 |
引数 | Description |
---|---|
| CA 証明書のサブジェクト識別名を指定します (デフォルト:CN=Certificate Authority,O=REALM.NAME)。相対識別名 (RDN) は LDAP 順で、最も具体的な RDN が最初に使用されます。 |
| IdM によって発行される証明書のサブジェクトベースを指定します (デフォルト O=REALM.NAME)。相対識別名 (RDN) は LDAP 順で、最も具体的な RDN が最初に使用されます。 |
| 外部 CA によって署名される証明書署名要求を生成します。 |
|
IdM CA 証明書の署名アルゴリズムを指定します。使用できる値は SHA1withRSA、SHA256withRSA、SHA512withRSA です。デフォルトは SHA256withRSA です。外部 CA がデフォルトの署名アルゴリズムをサポートしていない場合は、 |
引数 | Description |
---|---|
| DNS サービスで使用する DNS フォワーダーを指定します。複数のフォワーダーを指定するには、このオプションを複数回使用します。 |
| フォワーダーではなく DNS サービスを使用するルートサーバーを使用します。 |
| DNS ドメインの設定時に、逆引き DNS ゾーンが作成されないようにします。逆引き DNS ゾーンがすでに設定されている場合は、既存の逆引き DNS ゾーンが使用されます。
このオプションを使用しない場合、デフォルト値は |
関連情報
-
ipa-server-install (1)
およびipa-replica-install (1) の
man ページがシステム上にあります。 -
ipa-dns-install (1)
およびipa-ca-install (1)
の man ページ