2.13. IdM 설치 명령 옵션

-d, --debug

보다 자세한 출력을 위해 디버그 로깅을 활성화합니다.

-U, --unattended

사용자 입력 메시지를 표시하지 않는 설치 세션을 활성화합니다.

--hostname=server.idm.example.com

IdM 서버 시스템의 정규화된 도메인 이름입니다. 숫자, 소문자 영문자, 하이픈(-)만 허용됩니다.

--ip-address 127.0.0.1

서버의 IP 주소를 지정합니다. 이 옵션은 로컬 인터페이스와 연결된 IP 주소만 허용합니다.

--dirsrv-config-file <LDIF_file_name>

디렉터리 서버 인스턴스의 구성을 수정하는 데 사용되는 LDIF 파일의 경로입니다.

-n example.com

IdM 도메인에 사용할 LDAP 서버 도메인의 이름입니다. 일반적으로 IdM 서버의 호스트 이름을 기반으로 합니다.

-p <directory_manager_password>

LDAP 서비스에 대한 슈퍼 유저 cn=Directory Manager 의 암호입니다.

-a <ipa_admin_password>

Kerberos 영역에 인증하기 위한 admin IdM 관리자 계정의 암호입니다. ipa-replica-install 의 경우 대신 -w 를 사용합니다.

-r <KERBEROS_REALM_NAME>

EXAMPLE.COM 과 같이 대문자로 IdM 도메인에 대해 생성할 Kerberos 영역의 이름입니다. ipa-replica-install 의 경우 기존 IdM 배포의 Kerberos 영역 이름을 지정합니다.

--setup-dns

설치 스크립트에 IdM 도메인 내에 DNS 서비스를 설정하도록 지시합니다.

--setup-ca

이 복제본에 CA를 설치하고 구성합니다. CA가 구성되지 않은 경우 인증서 작업이 CA가 설치된 다른 복제본으로 전달됩니다. ipa-server-install 의 경우 기본적으로 CA가 설치되어 있으므로 이 옵션을 사용할 필요가 없습니다.

--ca-subject=<SUBJECT>

CA 인증서 주체 Distinguished Name(기본값:)을 지정합니다. CN=Certificate Authority,O=REALM.NAME). 상대적인 분리된 이름(RDN)은 가장 구체적인 RDN과 함께 LDAP 순서로 되어 있습니다.

--subject-base=<SUBJECT>

IdM에서 발급한 인증서의 주체 기반을 지정합니다(기본 O=REALM.NAME). 상대적인 분리된 이름(RDN)은 가장 구체적인 RDN과 함께 LDAP 순서로 되어 있습니다.

--external-ca

외부 CA에서 서명할 인증서 서명 요청을 생성합니다.

--ca-signing-algorithm=<ALGORITHM>

IdM CA 인증서의 서명 알고리즘을 지정합니다. 가능한 값은 SHA1withRSA, SHA256withRSA, SHA512withRSA 입니다. 기본값은 SHA256withRSA입니다. 외부 CA에서 기본 서명 알고리즘을 지원하지 않는 경우 --external-ca 에 이 옵션을 사용합니다.

--forwarder=192.0.2.1

DNS 서비스와 함께 사용할 DNS 전달자를 지정합니다. 둘 이상의 전달자를 지정하려면 이 옵션을 여러 번 사용합니다.

--no-forwarders

전달자 대신 DNS 서비스와 함께 루트 서버를 사용합니다.

--no-reverse

DNS 도메인이 설정될 때 역방향 DNS 영역을 생성하지 않습니다. 역방향 DNS 영역이 이미 구성된 경우 기존 역방향 DNS 영역이 사용됩니다.

이 옵션을 사용하지 않으면 기본값은 true 입니다. 이는 설치 스크립트가 역방향 DNS를 구성하도록 지시합니다.