2.13. IdM 安装命令的选项
ipa-server-install
、ipa-replica-install
、ipa-dns-install
和 ipa-ca-install
等命令有大量的选项,您可以用来为交互式安装提供额外的信息。您还可以使用这些选项来编写无人值守的安装脚本。
下表显示了不同组件的一些最常见的选项。特定组件的选项可在多个命令间共享。例如,您可以在 ipa-ca-install
和 ipa-server-install
命令中使用 --ca-subject
选项。
有关选项的详细列表,请查看 ipa-server-install(1)
、ipa-replica-install(1)
、ipa-dns-install (1)
和 ipa-ca-install (1)
手册页。
参数 | 描述 |
---|---|
| 启用 debug 日志记录来获得更详细的输出。 |
| 启用不提示用户输入的无人值守安装会话。 |
| IdM 服务器机器的完全限定域名。只允许数字、小写字符和连字符(-)。 |
| 指定服务器的 IP 地址。这个选项只接受与本地接口关联的 IP 地址。 |
| 用于修改目录服务器实例配置的 LDIF 文件的路径。 |
| 用于 IdM 域的 LDAP 服务器域名。这通常基于 IdM 服务器的主机名。 |
|
LDAP 服务的超级用户 |
|
|
|
为 IdM 域创建的 Kerberos 域的名称为大写,如 |
| 告知安装脚本在 IdM 域中设置 DNS 服务。 |
|
在此副本上安装和配置 CA。如果没有配置 CA,证书操作将转发给安装了 CA 的另一个副本。对于 |
参数 | 描述 |
---|---|
| 指定 CA 证书主题可辨识名称(默认为: CN=Certificate Authority,O=REALM.NAME)。相对可辨识名称(RDN)采用 LDAP 顺序,首先是最特定的 RDN。 |
| 指定 IdM 发布的证书的主题基础(默认 O=REALM.NAME)。相对可辨识名称(RDN)采用 LDAP 顺序,首先是最特定的 RDN。 |
| 生成要由外部 CA 签名的证书签名请求。 |
|
指定 IdM CA 证书的签名算法。可能的值为 SHA1withRSA, SHA256withRSA, SHA512withRSA。默认值为 SHA256withRSA。如果外部 CA 不支持默认的签名算法,请将这个选项与 |
参数 | 描述 |
---|---|
| 指定要与 DNS 服务一起使用的 DNS 转发器。要指定多个转发器,请多次使用这个选项。 |
| 使用带有 DNS 服务而不是转发器的 root 服务器。 |
| 设置 DNS 域时,不要创建反向 DNS 区域。如果已经配置了反向 DNS 区域,则使用现有的反向 DNS 区域。
如果没有使用这个选项,则默认值为 |
其他资源
-
ipa-server-install (1)
和ipa-replica-install (1)
手册页 -
ipa-dns-install (1)
和ipa-ca-install (1)
手册页