2.2. Instalação não-interativa
O script de instalação ipa-server-install
cria um arquivo de log em /var/log/ipaserver-install.log
. Se a instalação falhar, o log pode ajudá-lo a identificar o problema.
Procedimento
Execute o utilitário ipa-server-install com as opções para fornecer todas as informações necessárias. As opções mínimas exigidas para instalação não-interativa são:
-
--realm
para fornecer o nome do reino de Kerberos -
--ds-password
para fornecer a senha para o Gerente de Diretório (DM), o super usuário do Servidor de Diretório -
--admin-password
para fornecer a senha paraadmin
, o administrador da Gestão de Identidade (IdM) -
--unattended
para deixar o processo de instalação selecionar opções padrão para o nome do host e nome de domínio
Para instalar um servidor com DNS integrado, acrescente também estas opções:
-
--setup-dns
para configurar o DNS integrado -
--forwarder
ou--no-forwarders
, dependendo se você deseja ou não configurar os encaminhadores DNS -
--auto-reverse
ou--no-reverse
, dependendo se você deseja configurar a detecção automática das zonas DNS invertidas que devem ser criadas no DNS do IdM ou nenhuma autodetecção da zona reversa
Por exemplo:
# ipa-server-install --realm EXAMPLE.COM --ds-password DM_password --admin-password admin_password --unattended --setup-dns --forwarder 192.0.2.1 --no-reverse
-
Após a conclusão do roteiro de instalação, atualize seus registros DNS da seguinte maneira:
Adicionar a delegação DNS do domínio pai ao domínio DNS IdM. Por exemplo, se o domínio DNS do IdM for
ipa.example.com
Adicione um registro de servidor de nomes (NS) ao domínio paiexample.com
.ImportanteRepita esta etapa toda vez que um servidor DNS IdM for instalado.
-
Adicione um registro do serviço
_ntp._udp
(SRV) para seu servidor de tempo ao seu DNS IdM. A presença do registro SRV para o servidor de tempo do servidor IdM recém-instalado no DNS da IdM garante que futuras réplicas e instalações do cliente sejam automaticamente configuradas para sincronizar com o servidor de tempo usado por este servidor IdM primário.
Recursos adicionais
-
Para uma lista completa de opções aceitas por ipa-server-install, execute o comando
ipa-server-install --help
.