18.3. Instalação de uma réplica do IdM com DNS integrado
Este procedimento descreve a instalação de uma réplica:
- Com DNS integrado
- Sem uma autoridade certificadora (AC) em um ambiente de Gerenciamento de Identidade (IdM) no qual uma AC já está instalada. A réplica encaminhará todas as operações de certificado para o servidor de IdM com uma CA instalada.
Procedimento
Execute
ipa-replica-installcom estas opções:-
--setup-dnspara configurar a réplica como o servidor DNS -
--forwarderpara especificar um despachante, ou--no-forwarderse você não quiser usar nenhum despachante. Para especificar vários encaminhadores por motivos de falha, use--forwardervárias vezes.
Por exemplo, para criar uma réplica com um servidor DNS integrado que encaminha todas as solicitações DNS não gerenciadas pelos servidores IdM para o servidor DNS rodando no IP 192.0.2.1:
# ipa-replica-install --setup-dns --forwarder 192.0.2.1NotaO utilitário
ipa-replica-installaceita uma série de outras opções relacionadas às configurações do DNS, tais como--no-reverseou--no-host-dns. Para mais informações sobre elas, consulte a página de manual ipa-replica-install(1).-
Após a conclusão da instalação, adicione uma delegação DNS do domínio pai ao domínio DNS IdM. Por exemplo, se o domínio DNS IdM for
ipa.example.com, adicione um registro de servidor de nomes (NS) ao domínio paiexample.com.ImportanteRepita este passo a cada vez depois de ter instalado um servidor DNS IdM.
