Red Hat Training

A Red Hat training course is available for RHEL 8

4.2. Instalação interativa

Durante a instalação interativa utilizando o ipa-server-install é solicitado que você forneça a configuração básica do sistema, por exemplo, o domínio, a senha do administrador e a senha do Gerente de Diretório.

O script de instalação ipa-server-install cria um arquivo de log em /var/log/ipaserver-install.log. Se a instalação falhar, o log pode ajudá-lo a identificar o problema.

Procedimento

  1. Execute o ipa-server-install e fornecer todos os certificados exigidos. Por exemplo:

    [root@server ~]# ipa-server-install \
        --http-cert-file /tmp/server.crt \
        --http-cert-file /tmp/server.key \
        --http-pin secret \
        --dirsrv-cert-file /tmp/server.crt \
        --dirsrv-cert-file /tmp/server.key \
        --dirsrv-pin secret \
        --ca-cert-file ca.crt

    Consulte Seção 4.1, “Certificados necessários para instalar um servidor IdM sem uma CA” para obter detalhes sobre os certificados fornecidos.

  2. O script solicita a configuração de um serviço DNS integrado. Digite yes ou no. Neste procedimento, estamos instalando um servidor com DNS integrado.

    Você deseja configurar o DNS integrado (BIND)? [não] yes
    Nota

    Se você deseja instalar um servidor sem DNS integrado, o script de instalação não solicitará a configuração do DNS como descrito nos passos abaixo. Consulte Capítulo 5, Instalação de um servidor IdM: Sem DNS integrado, com uma CA integrada como a CA raiz para obter detalhes sobre os passos para a instalação de um servidor sem DNS.

  3. O script solicita várias configurações necessárias e oferece os valores padrão recomendados entre parênteses.

    • Para aceitar um valor padrão, pressione Enter.
    • Para fornecer um valor personalizado, digite o valor requerido.

      Server host name [server.example.com]:
      Please confirm the domain name [example.com]:
      Please provide a realm name [EXAMPLE.COM]:
      Atenção

      Planeje cuidadosamente estes nomes. Você não poderá alterá-los após a conclusão da instalação.

  4. Digite as senhas para o superusuário Directory Server (cn=Directory Manager) e para a conta de usuário do sistema de administração do Gerenciamento de Identidade (IdM) (admin).

    Directory Manager password:
    IPA admin password:
  5. O roteiro solicita encaminhadores DNS.

    Você quer configurar os encaminhadores DNS? [sim]:
    • Para configurar os encaminhadores DNS, digite yes, e depois siga as instruções na linha de comando. O processo de instalação adicionará os endereços IP do encaminhador ao arquivo /etc/named.conf no servidor IdM instalado.

      • Para as configurações padrão da política de encaminhamento, consulte a descrição --forward-policy na página de manual ipa-dns-install(1).
    • Se você não quiser usar o encaminhamento DNS, digite no.

      Sem encaminhadores DNS, seu ambiente será isolado e os nomes de outros domínios DNS em sua infra-estrutura não serão resolvidos.

  6. O script pede para verificar se algum registro DNS reverso (PTR) para os endereços IP associados com o servidor precisa ser configurado.

    Você quer procurar por zonas invertidas ausentes? [sim]:

    Se você executar a busca e forem descobertas zonas reversa ausentes, o script pergunta se você deve criar as zonas reversa junto com os registros PTR.

    Do you want to create reverse zone for IP 192.0.2.1 [yes]:
    Please specify the reverse zone name [2.0.192.in-addr.arpa.]:
    Using reverse zone(s) 2.0.192.in-addr.arpa.
    Nota

    O uso de IdM para gerenciar zonas invertidas é opcional. Você pode usar um serviço DNS externo para este fim.

  7. Digite yes para confirmar a configuração do servidor.

    Continuar a configurar o sistema com estes valores? [não] yes
  8. O roteiro de instalação agora configura o servidor. Aguarde que a operação seja concluída.
  9. Após a conclusão do roteiro de instalação, atualize seus registros DNS da seguinte maneira:

    1. Adicionar a delegação DNS do domínio pai ao domínio DNS IdM. Por exemplo, se o domínio DNS do IdM for ipa.example.comAdicione um registro de servidor de nomes (NS) ao domínio pai example.com.

      Importante

      Repita esta etapa toda vez que um servidor DNS IdM for instalado.

    2. Adicione um registro do serviço _ntp._udp (SRV) para seu servidor de tempo ao seu DNS IdM. A presença do registro SRV para o servidor de tempo do servidor IdM recém-instalado no DNS da IdM garante que futuras réplicas e instalações do cliente sejam automaticamente configuradas para sincronizar com o servidor de tempo usado por este servidor IdM primário.