2.2. Instalação não-interativa

Nota

O script de instalação ipa-server-install cria um arquivo de log em /var/log/ipaserver-install.log. Se a instalação falhar, o log pode ajudá-lo a identificar o problema.

Procedimento

  1. Execute o utilitário ipa-server-install com as opções para fornecer todas as informações necessárias. As opções mínimas exigidas para instalação não-interativa são:

    • --realm para fornecer o nome do reino de Kerberos
    • --ds-password para fornecer a senha para o Gerente de Diretório (DM), o super usuário do Servidor de Diretório
    • --admin-password para fornecer a senha para admin, o administrador da Gestão de Identidade (IdM)
    • --unattended para deixar o processo de instalação selecionar opções padrão para o nome do host e nome de domínio

    Para instalar um servidor com DNS integrado, acrescente também estas opções:

    • --setup-dns para configurar o DNS integrado
    • --forwarder ou --no-forwarders, dependendo se você deseja ou não configurar os encaminhadores DNS
    • --auto-reverse ou --no-reverse, dependendo se você deseja configurar a detecção automática das zonas DNS invertidas que devem ser criadas no DNS do IdM ou nenhuma autodetecção da zona reversa

    Por exemplo:

    # ipa-server-install --realm EXAMPLE.COM --ds-password DM_password --admin-password admin_password --unattended --setup-dns --forwarder 192.0.2.1 --no-reverse
  2. Após a conclusão do roteiro de instalação, atualize seus registros DNS da seguinte maneira:

    1. Adicionar a delegação DNS do domínio pai ao domínio DNS IdM. Por exemplo, se o domínio DNS do IdM for ipa.example.comAdicione um registro de servidor de nomes (NS) ao domínio pai example.com.

      Importante

      Repita esta etapa toda vez que um servidor DNS IdM for instalado.

    2. Adicione um registro do serviço _ntp._udp (SRV) para seu servidor de tempo ao seu DNS IdM. A presença do registro SRV para o servidor de tempo do servidor IdM recém-instalado no DNS da IdM garante que futuras réplicas e instalações do cliente sejam automaticamente configuradas para sincronizar com o servidor de tempo usado por este servidor IdM primário.

Recursos adicionais

  • Para uma lista completa de opções aceitas por ipa-server-install, execute o comando ipa-server-install --help.