5.2. Installation non interactive

Cette procédure permet d'installer un serveur sans DNS intégré ou avec une autorité de certification (AC) de gestion d'identité (IdM) intégrée en tant qu'AC racine, ce qui correspond à la configuration par défaut de l'AC.

Note

Le script d'installation ipa-server-install crée un fichier journal à l'adresse /var/log/ipaserver-install.log. Si l'installation échoue, le journal peut vous aider à identifier le problème.

Procédure

  1. Lancer l'utilitaire ipa-server-install avec les options permettant de fournir toutes les informations requises. Les options minimales requises pour une installation non interactive sont les suivantes :

    • --realm pour fournir le nom du domaine Kerberos
    • --ds-password pour fournir le mot de passe du gestionnaire de répertoire (DM), le super utilisateur du serveur de répertoire
    • --admin-password de fournir le mot de passe pour admin, l'administrateur IdM
    • --unattended pour laisser le processus d'installation sélectionner les options par défaut pour le nom d'hôte et le nom de domaine

    Par exemple : 

    # ipa-server-install --realm IDM.EXAMPLE.COM --ds-password DM_password --admin-password admin_password --unattended

  2. Le script d'installation produit un fichier contenant des enregistrements de ressources DNS : the /tmp/ipa.system.records.UFRPto.db dans l'exemple ci-dessous. Ajoutez ces enregistrements aux serveurs DNS externes existants. Le processus de mise à jour des enregistrements DNS varie en fonction de la solution DNS utilisée. 

    ...
Restarting the KDC
Please add records in this file to your DNS system: /tmp/ipa.system.records.UFRBto.db
Restarting the web server
...
    Important

    L'installation du serveur n'est pas terminée tant que vous n'avez pas ajouté les enregistrements DNS aux serveurs DNS existants.

Ressources supplémentaires

  • Pour plus d'informations sur les enregistrements de ressources DNS que vous devez ajouter à votre système DNS, voir Enregistrements DNS IdM pour les systèmes DNS externes.
  • Pour obtenir la liste complète des options acceptées par ipa-server-install, exécutez la commande ipa-server-install --help.