5.2. 没有集成 DNS 和集成 CA 作为根 CA 的 IdM 服务器的非互动安装

流程

1. 运行带有选项的 ipa-server-install 工具以提供所有必需的信息。非互动安装的最低所需选项是：

   • --realm 提供 Kerberos 领域名
   • --ds-password 为目录管理者(DM)（目录服务器超级用户）提供密码
   • --admin-password 为 admin （IdM 管理员）提供密码
   • --unattended ，让安装进程为主机名和域名选择默认选项

   例如：

   # ipa-server-install --realm IDM.EXAMPLE.COM --ds-password DM_password --admin-password admin_password --unattended

   Copy to Clipboard Toggle word wrap

2. 安装脚本生成包含 DNS 资源记录的文件：下面示例输出中的 /tmp/ipa.system.records.UFRPto.db 文件。将这些记录添加到现有的外部 DNS 服务器中。更新 DNS 记录的过程因特定的 DNS 解决方案而异。

   ...
   Restarting the KDC
   Please add records in this file to your DNS system: /tmp/ipa.system.records.UFRBto.db
   Restarting the web server
   ...

   Copy to Clipboard Toggle word wrap
   重要

   在将 DNS 记录添加到现有 DNS 服务器之前，服务器安装不会完成。