主页
产品
Red Hat Enterprise Linux
10
Installing Identity Management
21.5. 安装没有集成 DNS 且没有 CA 的 IdM 副本

21.5. 安装没有集成 DNS 且没有 CA 的 IdM 副本

通过手动提供所需的证书，安装没有集成 DNS 或证书颁发机构(CA)组件的身份管理(IdM)副本。您可以扩展无 CA 的部署，并维护依赖于外部证书供应商的其他 IdM 服务器的架构一致性。

重要

您不能使用自签名的第三方服务器证书来安装服务器或副本，因为导入的证书文件必须包含签发 LDAP 和 Apache 服务器证书的 CA 的完整 CA 证书链。

注意

如果您的部署是无 CA 的，ipa-replica-install 可能会报告需要端口 80，即使不需要设置副本。在这种情况下，运行 ipa-replica-install 最初没有 the --skip-conncheck 选项。确保 ipa-replica-conncheck 报告的所有其他检查都成功，然后使用-- skip-conncheck 选项运行 ipa- replica-install。

这样，您可以在不防止副本安装的情况下从 ipa-replica-conncheck 实施的检查中受益。

先决条件

确定您的系统已为 IdM 副本安装做好了准备。

流程

输入 ipa-replica-install，并通过添加这些选项来提供所需的证书文件：
- --dirsrv-cert-file
- --dirsrv-pin
- --http-cert-file
- --http-pin
另外，您必须指定 either --no-pkinit 或-- pkinit-cert-file 和- -pkinit-pin。
有关使用这些选项提供的文件的详情，请参阅安装没有 CA 的 IdM 服务器所需的证书。
例如：
```
# ipa-replica-install \
    --dirsrv-cert-file /tmp/server.crt \
    --dirsrv-cert-file /tmp/server.key \
    --dirsrv-pin secret \
    --http-cert-file /tmp/server.crt \
    --http-cert-file /tmp/server.key \
    --http-pin secret \
    --no-pkinit
```
注意
不要添加 --ca-cert-file 选项。ipa-replica-install 工具从您安装的第一台服务器上自动获取这部分证书信息。

后续步骤

在大型部署中，您可能想要调整 IdM 副本的特定参数，以提高性能。请参阅在身份管理中调优性能标题，来查找最适合您场景的调优说明。

21.5. 安装没有集成 DNS 且没有 CA 的 IdM 副本

学习

尝试、购买和销售

社区

關於紅帽

让开源更具包容性

关于红帽文档

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links