1.10. Visualisation des rôles de serveur sur un serveur IdM à l'aide de la CLI
En fonction des services installés sur un serveur IdM, celui-ci peut effectuer diverses opérations server roles. Par exemple :
- Serveur CA
- Serveur DNS
- Serveur de l'autorité de recouvrement des clés (KRA).
Les commandes suivantes permettent de voir quels serveurs jouent quel rôle dans la topologie.
-
La commande
ipa config-showaffiche tous les serveurs d'autorité de certification et le serveur de renouvellement d'autorité de certification actuel :
$ ipa config-show ... IPA masters: server1.example.com, server2.example.com, server3.example.com IPA CA servers: server1.example.com, server2.example.com IPA CA renewal master: server1.example.com
-
La commande
ipa server-showpermet d'afficher la liste des rôles activés sur un serveur particulier. Par exemple, pour obtenir la liste des rôles activés sur server.example.com:
$ ipa server-show Server name: server.example.com ... Enabled server roles: CA server, DNS server, KRA server
-
Le site
ipa server-find --servrolerecherche tous les serveurs pour lesquels un rôle de serveur particulier est activé. Par exemple, pour rechercher tous les serveurs CA :
$ ipa server-find --servrole "CA server" --------------------- 2 IPA servers matched --------------------- Server name: server1.example.com ... Server name: server2.example.com ... ---------------------------- Number of entries returned 2 ----------------------------
