2.2. 非対話型インストール
ipa-server-install
インストールスクリプトにより、/var/log/ipaserver-install.log
にログファイルが作成されます。ログは、インストールに失敗した時の問題特定に役立ちます。
手順
オプションで必要な情報をすべて指定して、ipa-server-install ユーティリティーを実行します。非対話型インストールで最低限必要なオプションは次のとおりです。
-
--realm
- Kerberos レルム名を指定します。 -
--ds-password
- Directory Server のスーパーユーザーである Directory Manager (DM) のパスワードを指定します。 -
--admin-password
- Identity Management (IdM) の管理者であるadmin
のパスワードを指定します。 -
--unattended
- インストールプロセスでホスト名およびドメイン名のデフォルトオプションを選択するようにします。
統合 DNS のあるサーバーをインストールする場合は、以下のオプションも追加します。
-
--setup-dns
- 統合 DNS 名を設定します。 -
--forwarder
または--no-forwarders
- DNS フォワーダーを設定するかを指定します。 -
--auto-reverse
または--no-reverse
- IdM DNS で作成する必要がある逆引き DNS ゾーンの自動検出を設定するかどうかを指定します。
以下に例を示します。
# ipa-server-install --realm IDM.EXAMPLE.COM --ds-password DM_password --admin-password admin_password --unattended --setup-dns --forwarder 192.0.2.1 --no-reverse
-
インストールスクリプトが完了したら、次の方法で DNS レコードを更新します。
親ドメインから IdM DNS ドメインに DNS 委譲を追加します。たとえば、IdM DNS ドメインが
idm.example.com
の場合は、ネームサーバー (NS) レコードを親ドメインexample.com
に追加します。重要IdM DNS サーバーをインストールするたびに、この手順を繰り返します。
-
タイムサーバーの
_ntp._udp
サービス (SRV) レコードを IdM DNS に追加します。IdM DNS に新たにインストールした IdM サーバーのタイムサーバーの SRV レコードが存在すると、このプライマリー IdM サーバーが使用するタイムサーバーと同期するように、今後のレプリカおよびクライアントインストールが自動的に設定されます。
関連情報
-
ipa-server-install で使用できるオプションの完全リストを表示するには、
ipa-server-install --help
コマンドを実行します。 - IdM でのフェイルオーバー、負荷分散、高可用性