4.2. 带有集成 DNS 和没有 CA 的 IdM 服务器的交互式安装

流程

1. 运行 ipa-server-install 工具，并提供所有所需的证书。例如：

   [root@server ~]# ipa-server-install \
       --http-cert-file /tmp/server.crt \
       --http-cert-file /tmp/server.key \
       --http-pin secret \
       --dirsrv-cert-file /tmp/server.crt \
       --dirsrv-cert-file /tmp/server.key \
       --dirsrv-pin secret \
       --ca-cert-file ca.crt

   Copy to Clipboard Toggle word wrap

   有关提供的证书的详情，请参阅 安装没有 CA 的 IdM 服务器所需的证书。

2. 此脚本提示配置集成的 DNS 服务。输入 yes 或 no。在此过程中，我们安装了带有集成 DNS 的服务器。

   Do you want to configure integrated DNS (BIND)? [no]: yes

   Copy to Clipboard Toggle word wrap
   注意

   如果您要安装没有集成 DNS 的服务器，安装脚本将不会提示您进行 DNS 配置，如下面步骤所述。如需了解安装没有 DNS 的服务器的详情，请参阅 安装 IdM 服务器：没有集成的 DNS，带有集成的 CA 作为 root CA。

3. 该脚本提示输入一些必需的设置，并在括号中提供推荐的默认值。

   • 要接受默认值，请按 Enter 键。

   • 要提供自定义值，请输入所需的值。

     Server host name [server.idm.example.com]:
     Please confirm the domain name [idm.example.com]:
     Please provide a realm name [IDM.EXAMPLE.COM]:

     Copy to Clipboard Toggle word wrap
     警告

     仔细规划这些名称。安装完成后您将无法更改它们。

4. 输入目录服务器超级用户(cn=Directory Manager)以及身份管理(IdM)管理系统用户帐户(admin)的密码。

   Directory Manager password:
   IPA admin password:

   Copy to Clipboard Toggle word wrap

5. 脚本提示每台服务器的 DNS 转发器。

   Do you want to configure DNS forwarders? [yes]:

   Copy to Clipboard Toggle word wrap

   • 要配置每台服务器的 DNS 转发器，请输入 yes，然后按照命令行中的说明操作。安装过程会将转发器 IP 地址添加到 IdM LDAP。

     • 有关转发策略的默认设置，请参阅 ipa-dns-install(1) 手册页中的 --forward-policy 描述。

   • 如果您不想使用 DNS 正向解析，请输入 no。

     如果没有 DNS 转发器，您 IdM 域中的主机将不能解析来自基础架构中其他的、内部的、DNS 域的名称。主机将只剩下公共 DNS 服务器来解析其 DNS 查询。

6. 脚本会提示检查是否需要配置与服务器关联的 IP 地址的任何 DNS 反向(PTR)记录。

   Do you want to search for missing reverse zones? [yes]:

   Copy to Clipboard Toggle word wrap

   如果您运行搜索并发现丢失了反向区，脚本会询问您是否创建反向区以及 PTR 记录。

   Do you want to create reverse zone for IP 192.0.2.1 [yes]:
   Please specify the reverse zone name [2.0.192.in-addr.arpa.]:
   Using reverse zone(s) 2.0.192.in-addr.arpa.

   Copy to Clipboard Toggle word wrap
   注意

   使用 IdM 管理反向区是可选的。您可以改为使用外部 DNS 服务来实现这一目的。

7. 输入 yes 以确认服务器配置。

   Continue to configure the system with these values? [no]: yes

   Copy to Clipboard Toggle word wrap
8. 安装脚本现在配置服务器。等待操作完成。

9. 安装脚本完成后，使用以下方法更新您的 DNS 记录：

   1. 将父域中的 DNS 委托程序添加到 IdM DNS 域。例如，如果 IdM DNS 域是 idm.example.com，请在 example.com 父域中添加一个名字服务器(NS)记录。

      重要

      每次安装 IdM DNS 服务器后都会重复这个步骤。

   2. 将时间服务器的 _ntp._udp 服务(SRV)记录添加到您的 IdM DNS。IdM DNS 中新安装的 IdM 服务器的时间服务器的 SRV 记录可确保将来的副本和客户端安装会自动配置为与此主 IdM 服务器使用的时间服务器同步。