Capítulo 5. Instalação de um servidor IdM: Sem DNS integrado, com uma CA integrada como a CA raiz

Este capítulo descreve como você pode instalar um novo servidor de Gerenciamento de Identidade (IdM) sem DNS integrado.

5.1. Instalação interativa

Durante a instalação interativa utilizando o ipa-server-install é solicitado que você forneça a configuração básica do sistema, por exemplo, o domínio, a senha do administrador e a senha do Gerente de Diretório.

O script de instalação ipa-server-install cria um arquivo de log em /var/log/ipaserver-install.log. Se a instalação falhar, o log pode ajudá-lo a identificar o problema.

Este procedimento instala um servidor:

  • Sem DNS integrado
  • Com o Gerenciamento de Identidade Integrado (IdM) autoridade certificadora (CA) como a CA raiz, que é a configuração padrão da CA

Procedimento

  1. Execute o utilitário ipa-server-install.

    # ipa-server-install
  2. O script solicita a configuração de um serviço DNS integrado. Pressione Enter para selecionar a opção padrão no.

    Você deseja configurar o DNS integrado (BIND)? [não]:
  3. O script solicita várias configurações necessárias e oferece os valores padrão recomendados entre parênteses.

    • Para aceitar um valor padrão, pressione Enter.
    • Para fornecer um valor personalizado, digite o valor requerido.

      Server host name [server.example.com]:
      Please confirm the domain name [example.com]:
      Please provide a realm name [EXAMPLE.COM]:
      Atenção

      Planeje cuidadosamente estes nomes. Você não poderá alterá-los após a conclusão da instalação.

  4. Digite as senhas para o superusuário Directory Server (cn=Directory Manager) e para a conta de usuário do sistema de administração IdM (admin).

    Directory Manager password:
    IPA admin password:
  5. Digite yes para confirmar a configuração do servidor.

    Continuar a configurar o sistema com estes valores? [não] yes
  6. O roteiro de instalação agora configura o servidor. Aguarde que a operação seja concluída.
  7. O script de instalação produz um arquivo com registros de recursos DNS: the /tmp/ipa.system.records.UFRPto.db arquivo no exemplo de saída abaixo. Acrescente estes registros aos servidores DNS externos existentes. O processo de atualização dos registros DNS varia de acordo com a solução DNS específica.

    ...
    Restarting the KDC
    Please add records in this file to your DNS system: /tmp/ipa.system.records.UFRBto.db
    Restarting the web server
    ...
    Importante

    A instalação do servidor não está completa até que você adicione os registros DNS aos servidores DNS existentes.