検索

2.13. IdM インストールコマンドのオプション

download PDF

ipa-server-installipa-replica-installipa-dns-installipa-ca-install などのコマンドには、対話型インストールに関する追加情報の確認に使用できる数多くのオプションがあります。これらのオプションを使用して、無人インストールのスクリプトを作成することもできます。

以下の表は、異なるコンポーネントで最も一般的なオプションの一部を示しています。特定のコンポーネントのオプションは、複数のコマンド間で共有されます。たとえば、ipa-ca-install コマンドおよび ipa-server-install コマンドの両方で --ca-subject オプションを使用できます。

オプションの完全なリストについては、ipa-server-install(1)ipa-replica-install(1)ipa-dns-install(1)、および ipa-ca-install(1) man ページを参照してください。

表2.4 一般的なオプション: ipa-server-install および ipa-replica-installで利用できます。
引数Description

-d--debug

詳細な出力のためにデバッグロギングを有効にします。

-U--unattended

ユーザー入力を要求しない無人インストールセッションを有効にします。

--hostname=server.idm.example.com

IdM サーバーマシンの完全修飾ドメイン名。数字、小文字のアルファベット、およびハイフン (-) のみが使用できます。

--ip-address 127.0.0.1

サーバーの IP アドレスを指定します。このオプションでは、ローカルインターフェイスに関連付けられている IP アドレスのみを使用できます。

--dirsrv-config-file <LDIF_file_name>

ディレクトリーサーバーインスタンスの設定を変更するのに使用する LDIF ファイルへのパス。

-n example.com

IdM ドメインに使用する LDAP サーバードメインの名前。これは、通常 IdM サーバーのホスト名に基づいています。

-p <directory_manager_password>

LDAP サービス用のスーパーユーザーの cn=Directory Manager のパスワード。

-a <ipa_admin_password>

Kerberos レルムに対して認証する admin IdM 管理者アカウントのパスワード。ipa-replica-install の場合は、代わりに -w を使用します。

-r <KERBEROS_REALM_NAME>

EXAMPLE.COM など、IdM ドメイン用に作成する Kerberos レルムの名前を大文字で入力します。ipa-replica-install では、既存の IdM デプロイメントの Kerberos レルムの名前を指定します。

--setup-dns

IdM ドメイン内に DNS サービスを設定するように、インストールスクリプトに指示します。

--setup-ca

このレプリカに CA をインストールして設定します。CA が設定されていないと、証明書操作は CA がインストールされている別のレプリカに転送されます。ipa-server-install の場合、CA はデフォルトでインストールされ、このオプションを使用する必要はありません。

表2.5 CA オプション: ipa-ca-install および ipa-server-installで利用できます。
引数Description

--ca-subject=<SUBJECT>

CA 証明書のサブジェクト識別名を指定します (デフォルト:CN=Certificate Authority,O=REALM.NAME)。相対識別名 (RDN) は LDAP 順で、最も具体的な RDN が最初に使用されます。

--subject-base=<SUBJECT>

IdM によって発行される証明書のサブジェクトベースを指定します (デフォルト O=REALM.NAME)。相対識別名 (RDN) は LDAP 順で、最も具体的な RDN が最初に使用されます。

--external-ca

外部 CA によって署名される証明書署名要求を生成します。

--ca-signing-algorithm=<ALGORITHM>

IdM CA 証明書の署名アルゴリズムを指定します。使用できる値は SHA1withRSA、SHA256withRSA、SHA512withRSA です。デフォルトは SHA256withRSA です。外部 CA がデフォルトの署名アルゴリズムをサポートしていない場合は、--external-ca でこのオプションを使用します。

表2.6 DNS オプション: ipa-dns-install、または --setup-dnsを使用する場合は ipa-server-install および ipa-replica-install で利用できます。
引数Description

--forwarder=192.0.2.1

DNS サービスで使用する DNS フォワーダーを指定します。複数のフォワーダーを指定するには、このオプションを複数回使用します。

--no-forwarders

フォワーダーではなく DNS サービスを使用するルートサーバーを使用します。

--no-reverse

DNS ドメインの設定時に、逆引き DNS ゾーンが作成されないようにします。逆引き DNS ゾーンがすでに設定されている場合は、既存の逆引き DNS ゾーンが使用されます。

このオプションを使用しない場合、デフォルト値は true になります。これにより、インストールスクリプトで逆引き DNS を設定するように指示します。

関連情報

  • ipa-server-install (1) および ipa-replica-install (1) の man ページがシステム上にあります。
  • ipa-dns-install (1) および ipa-ca-install (1) の man ページ
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.