18.2. Pré-requisitos para a instalação de uma réplica em um sistema fora do domínio IdM
Quando você executa o utilitário ipa-replica-install
em um sistema que ainda não foi registrado no domínio de Gerenciamento de Identidade (IdM), ipa-replica-install
primeiro registra o sistema como um cliente e depois instala os componentes da réplica.
Ao instalar uma réplica em um sistema fora do domínio do IdM, escolha um dos seguintes métodos de autorização.
- As credenciais de um usuário privilegiado
Usando este método, a instalação da réplica é autorizada, fornecendo as credenciais de um usuário privilegiado. O usuário privilegiado padrão é
admin
.Para usar este método, adicione as opções principais de nome e senha (
--principal admin --admin-password password
) paraipa-replica-install
diretamente durante a instalação.
- Uma senha aleatória gerada em um servidor IdM
Usando este método, a instalação da réplica é autorizada, fornecendo uma senha aleatória para inscrição única.
Para gerar a senha aleatória para a futura réplica e adicionar o futuro sistema de réplicas ao grupo host
ipaservers
, use estes comandos em qualquer servidor do domínio:Faça o login como administrador.
parentes admin
$ parentes admin
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Adicione a nova máquina como um host IdM. Use a opção
--random
com o comandoipa host-add
para gerar uma senha aleatória única a ser usada para a instalação da réplica.Copy to Clipboard Copied! Toggle word wrap Toggle overflow A senha gerada se tornará inválida após sua utilização para registrar a máquina no domínio IdM. Ela será substituída por uma guia de chave de host apropriada após o término da matrícula.
Adicione a máquina ao grupo anfitrião
ipaservers
.Copy to Clipboard Copied! Toggle word wrap Toggle overflow A associação em
ipaservers
concede à máquina os privilégios elevados necessários para a instalação dos serviços de servidor necessários.