21.3. 安装没有集成 DNS 但有 CA 的 IdM 副本
按照以下流程安装身份管理(IdM)副本:
- 没有集成的 DNS
- 带有证书颁发机构(CA)
重要
在使用 CA 配置副本时,副本的 CA 配置必须与其他服务器的 CA 配置一致。
例如,如果服务器包含集成的 IdM CA 作为根 CA,那么新副本也必须安装为将集成 CA 作为根 CA。本例中不提供其他 CA 配置。
在 ipa-replica-install 命令中包含--setup-ca 选项,可复制初始服务器的 CA 配置。
先决条件
- 确保您的系统已为 IdM 副本安装做好了准备。
流程
在
ipa-replica-install中输入--setup-ca选项。# ipa-replica-install --setup-ca
在您的 DNS 服务器中添加新创建的 IdM DNS 服务记录:
以
nsupdate格式将 IdM DNS 服务记录导出到文件中:$ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
-
使用
nsupdate工具和 dns_records_file.nsupdate 文件向 DNS 服务器提交 DNS 更新请求。如需更多信息,请参阅 RHEL 7 文档中的 使用 nsupdate 更新外部 DNS 记录。或者,请参阅 DNS 服务器文档来添加 DNS 记录。
