1.11. IdM インストールコマンドのオプション

ipa-server-installipa-replica-installipa-dns-installipa-ca-install などのコマンドには、対話型インストールに関する追加情報の確認に使用できる数多くのオプションがあります。これらのオプションを使用して、無人インストールのスクリプトを作成することもできます。

以下の表は、異なるコンポーネントで最も一般的なオプションの一部を示しています。特定のコンポーネントのオプションは、複数のコマンド間で共有されます。たとえば、ipa-ca-install コマンドおよび ipa-server-install コマンドの両方で --ca-subject オプションを使用できます。

オプションの完全なリストについては、ipa-server-install (1)ipa-replica-install (1)ipa-dns-install (1)、および ipa-ca-install (1) の man ページを参照してください。

表1.4 一般的なオプション: ipa-server-install および ipa-replica-installで利用できます。

引数説明

-d--debug

詳細な出力のためにデバッグロギングを有効にします。

-U--unattended

ユーザー入力を要求しない無人インストールセッションを有効にします。

--hostname=server.idm.example.com

IdM サーバーマシンの完全修飾ドメイン名。数字、小文字のアルファベット、およびハイフン (-) のみが使用できます。

--ip-address 127.0.0.1

サーバーの IP アドレスを指定します。このオプションでは、ローカルインターフェイスに関連付けられている IP アドレスのみを使用できます。

--dirsrv-config-file <LDIF_file_name>

ディレクトリーサーバーインスタンスの設定を変更するのに使用する LDIF ファイルへのパス。

-n example.com

IdM ドメインに使用する LDAP サーバードメインの名前。これは、通常 IdM サーバーのホスト名に基づいています。

-p <directory_manager_password>

LDAP サービス用のスーパーユーザーの cn=Directory Manager のパスワード。

-a <ipa_admin_password>

Kerberos レルムに対して認証する admin IdM 管理者アカウントのパスワード。ipa-replica-install の場合は、代わりに -w を使用します。

-r <KERBEROS_REALM_NAME>

EXAMPLE.COM など、IdM ドメイン用に作成する Kerberos レルムの名前を大文字で入力します。ipa-replica-install では、既存の IdM デプロイメントの Kerberos レルムの名前を指定します。

--setup-dns

IdM ドメイン内に DNS サービスを設定するように、インストールスクリプトに指示します。

--setup-ca

このレプリカに CA をインストールして設定します。CA が設定されていないと、証明書操作は CA がインストールされている別のレプリカに転送されます。ipa-server-install の場合、CA はデフォルトでインストールされ、このオプションを使用する必要はありません。

表1.5 CA オプション: ipa-ca-install および ipa-server-installで利用できます。

引数説明

--random-serial-numbers

IdM CA の Random Serial Numbers バージョン 3 (RSNv3)を有効にします。有効にすると、CA は範囲管理なしで PKI で証明書および要求に対して完全にランダムなシリアル番号を生成します。

重要: RSNv3 は、新しい IdM CA インストールでのみサポートされます。有効にした場合、すべての PKI サービスで RSNv3 を使用する必要があります。

--ca-subject=<SUBJECT>

CA 証明書のサブジェクト識別名を指定します (デフォルト:CN=Certificate Authority,O=REALM.NAME)。相対識別名 (RDN) は LDAP 順で、最も具体的な RDN が最初に使用されます。

--subject-base=<SUBJECT>

IdM によって発行される証明書のサブジェクトベースを指定します (デフォルト O=REALM.NAME)。相対識別名 (RDN) は LDAP 順で、最も具体的な RDN が最初に使用されます。

--external-ca

外部 CA によって署名される証明書署名要求を生成します。

--ca-signing-algorithm=<ALGORITHM>

IdM CA 証明書の署名アルゴリズムを指定します。使用できる値は SHA1withRSA、SHA256withRSA、SHA512withRSA です。デフォルトは SHA256withRSA です。外部 CA がデフォルトの署名アルゴリズムをサポートしていない場合は、--external-ca でこのオプションを使用します。

表1.6 DNS オプション: ipa-dns-install、または --setup-dnsを使用する場合は ipa-server-install および ipa-replica-install で利用できます。

引数説明

--forwarder=192.0.2.1

DNS サービスで使用する DNS フォワーダーを指定します。複数のフォワーダーを指定するには、このオプションを複数回使用します。

--no-forwarders

フォワーダーではなく DNS サービスを使用するルートサーバーを使用します。

--no-reverse

DNS ドメインの設定時に、逆引き DNS ゾーンが作成されないようにします。逆引き DNS ゾーンがすでに設定されている場合は、既存の逆引き DNS ゾーンが使用されます。

このオプションを使用しない場合、デフォルト値は true になります。これにより、インストールスクリプトで逆引き DNS を設定するように指示します。

関連情報

  • ipa-server-install(1) の man ページ
  • ipa-replica-install(1) の man ページ
  • ipa-dns-install (1) の man ページ
  • ipa-ca-install (1) の man ページ