18.3. Instalação de uma réplica do IdM com DNS integrado

Este procedimento descreve a instalação de uma réplica:

  • Com DNS integrado
  • Sem uma autoridade certificadora (AC) em um ambiente de Gerenciamento de Identidade (IdM) no qual uma AC já está instalada. A réplica encaminhará todas as operações de certificado para o servidor de IdM com uma CA instalada.

Procedimento

  1. Execute ipa-replica-install com estas opções:

    • --setup-dns para configurar a réplica como o servidor DNS
    • --forwarder para especificar um despachante, ou --no-forwarder se você não quiser usar nenhum despachante. Para especificar vários encaminhadores por motivos de falha, use --forwarder várias vezes.

    Por exemplo, para criar uma réplica com um servidor DNS integrado que encaminha todas as solicitações DNS não gerenciadas pelos servidores IdM para o servidor DNS rodando no IP 192.0.2.1:

    # ipa-replica-install --setup-dns --forwarder 192.0.2.1
    Nota

    O utilitário ipa-replica-install aceita uma série de outras opções relacionadas às configurações do DNS, tais como --no-reverse ou --no-host-dns. Para mais informações sobre elas, consulte a página de manual ipa-replica-install(1).

  2. Após a conclusão da instalação, adicione uma delegação DNS do domínio pai ao domínio DNS IdM. Por exemplo, se o domínio DNS IdM for ipa.example.com, adicione um registro de servidor de nomes (NS) ao domínio pai example.com.

    Importante

    Repita este passo a cada vez depois de ter instalado um servidor DNS IdM.