Red Hat Training

A Red Hat training course is available for RHEL 8

18.2. Pré-requisitos para a instalação de uma réplica em um sistema fora do domínio IdM

Quando você executa o utilitário ipa-replica-install em um sistema que ainda não foi registrado no domínio de Gerenciamento de Identidade (IdM), ipa-replica-install primeiro registra o sistema como um cliente e depois instala os componentes da réplica.

Ao instalar uma réplica em um sistema fora do domínio do IdM, escolha um dos seguintes métodos de autorização.

As credenciais de um usuário privilegiado

Usando este método, a instalação da réplica é autorizada, fornecendo as credenciais de um usuário privilegiado. O usuário privilegiado padrão é admin.

Para usar este método, adicione as opções principais de nome e senha (--principal admin --admin-password password) para ipa-replica-install diretamente durante a instalação.

Uma senha aleatória gerada em um servidor IdM

Usando este método, a instalação da réplica é autorizada, fornecendo uma senha aleatória para inscrição única.

Para gerar a senha aleatória para a futura réplica e adicionar o futuro sistema de réplicas ao grupo host ipaservers, use estes comandos em qualquer servidor do domínio:

  1. Faça o login como administrador.

    $ parentes admin
  2. Adicione a nova máquina como um host IdM. Use a opção --random com o comando ipa host-add para gerar uma senha aleatória única a ser usada para a instalação da réplica.

    $ ipa host-add replica.example2.com --random
    --------------------------------------------------
    Added host "replica.example2.com"
    --------------------------------------------------
      Host name: replica.example2.com
      Random password: W5YpARl=7M.n
      Password: True
      Keytab: False
      Managed by: server.example.com

    A senha gerada se tornará inválida após sua utilização para registrar a máquina no domínio IdM. Ela será substituída por uma guia de chave de host apropriada após o término da matrícula.

  3. Adicione a máquina ao grupo anfitrião ipaservers.

    $ ipa hostgroup-add-member ipaservers --hosts replica.example2.com
      Host-group: ipaservers
      Description: IPA server hosts
      Member hosts: server.example.com, replica.example2.com
    -------------------------
    Number of members added 1
    -------------------------

    A associação em ipaservers concede à máquina os privilégios elevados necessários para a instalação dos serviços de servidor necessários.