18.4. Instalação de uma réplica do IdM com um CA

Este procedimento descreve a instalação de uma réplica:

Sem DNS integrado
Com uma autoridade certificadora (CA)

Importante

Ao configurar uma réplica com um CA, a configuração do CA da réplica deve refletir a configuração do CA do servidor mestre.

Por exemplo, se o servidor inclui uma CA integrada de Gerenciamento de Identidade (IdM) como a CA raiz, a réplica também deve ser instalada com uma CA integrada como a CA raiz. Nenhuma outra configuração de CA está disponível neste caso.

A inclusão da opção --setup-ca no comando ipa-replica-install cuida da cópia da configuração CA do servidor inicial.

Procedimento

Execute ipa-replica-install com a opção --setup-ca.
```
# ipa-replica-install --setup-ca
```
Adicione os novos registros do serviço DNS da IdM ao seu servidor DNS:
1. Exportar os registros do serviço DNS da IdM para um arquivo no formato nsupdate:
```
$ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
```
2. Envie uma solicitação de atualização do DNS para seu servidor DNS usando o utilitário nsupdate e o arquivo dns_records_file.nsupdate. Para mais informações, consulte Atualização de Registros DNS Externos Utilizando nsupdate na documentação RHEL 7. Alternativamente, consulte a documentação de seu servidor DNS para adicionar registros DNS.

18.4. Instalação de uma réplica do IdM com um CA

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links