3.2. 非互动安装

流程

1. 使用选项运行 ipa-server-install 程序来提供所有所需信息。非互动安装的最低所需选项是：

   • --realm 提供 Kerberos 领域名
   • --ds-password 为目录管理者(DM)（目录服务器超级用户）提供密码
   • --admin-password 为 admin（身份管理(IdM)管理员）提供密码
   • --unattended ，让安装进程为主机名和域名选择默认选项

   要安装使用集成 DNS 的服务器，还要添加以下选项：

   • --setup-dns 用于配置集成 DNS
   • --forwarder 或 --no-forwarders，取决于您是否要配置 DNS 正向解析器
   • --auto-reverse 或 --no-reverse，取决于您是否要配置在 IdM DNS 中创建的反向 DNS 区域的自动检测，或者不需要反向区域自动检测

   例如：

   # ipa-server-install --realm IDM.EXAMPLE.COM --ds-password DM_password --admin-password admin_password --unattended --setup-dns --forwarder 192.0.2.1 --no-reverse

2. 安装脚本完成后，使用以下方法更新您的 DNS 记录：

   1. 将父域中的 DNS 委托程序添加到 IdM DNS 域。例如，如果 IdM DNS 域是 idm.example.com，请在 example.com 父域中添加一个名字服务器(NS)记录。

      重要

      每次安装 IdM DNS 服务器后都会重复这个步骤。

   2. 将时间服务器的 _ntp._udp 服务(SRV)记录添加到您的 IdM DNS。IdM DNS 中新安装的 IdM 服务器的时间服务器的 SRV 记录可确保将来的副本和客户端安装会自动配置为与此主 IdM 服务器使用的时间服务器同步。