18.4. Instalação de uma réplica do IdM com um CA

Este procedimento descreve a instalação de uma réplica:

  • Sem DNS integrado
  • Com uma autoridade certificadora (CA)
Importante

Ao configurar uma réplica com um CA, a configuração do CA da réplica deve refletir a configuração do CA do servidor mestre.

Por exemplo, se o servidor inclui uma CA integrada de Gerenciamento de Identidade (IdM) como a CA raiz, a réplica também deve ser instalada com uma CA integrada como a CA raiz. Nenhuma outra configuração de CA está disponível neste caso.

A inclusão da opção --setup-ca no comando ipa-replica-install cuida da cópia da configuração CA do servidor inicial.

Procedimento

  1. Execute ipa-replica-install com a opção --setup-ca.

    # ipa-replica-install --setup-ca
  2. Adicione os novos registros do serviço DNS da IdM ao seu servidor DNS:

    1. Exportar os registros do serviço DNS da IdM para um arquivo no formato nsupdate:

      $ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
    2. Envie uma solicitação de atualização do DNS para seu servidor DNS usando o utilitário nsupdate e o arquivo dns_records_file.nsupdate. Para mais informações, consulte Atualização de Registros DNS Externos Utilizando nsupdate na documentação RHEL 7. Alternativamente, consulte a documentação de seu servidor DNS para adicionar registros DNS.