1.11. IdM 安装命令的选项
ipa-server-install、ipa-replica-install、ipa-dns-install 和 ipa-ca-install 等命令有大量选项,您可以用来为交互式安装提供额外的信息。您还可以使用这些选项来编写无人值守安装脚本。
下表显示了用于不同组件的一些最常见的选项。特定组件的选项可在多个命令间共享。例如,您可以在 ipa-ca-install 和 ipa-server-install 命令中使用 --ca-subject 选项。
有关选项的详细列表,请查看 ipa-server-install(1) 、ipa-replica-install(1) 、ipa-dns-install(1) 和 ipa-ca-install(1) 手册页。
表 1.4. 常用选项:可用于 ipa-server-install 和 ipa-replica-install
| 参数 | 描述 |
|---|---|
|
| 为更详细的输出启用 debug 日志记录。 |
|
| 启用不提示用户输入的无人值守安装会话。 |
|
| IdM 服务器机器的完全限定域名。只允许数字、小写字母字符和连字符(-)。 |
|
| 指定服务器的 IP 地址。这个选项只接受与本地接口关联的 IP 地址。 |
|
| 用于修改目录服务器实例配置的 LDIF 文件的路径。 |
|
| 用于 IdM 域的 LDAP 服务器域名。这通常基于 IdM 服务器的主机名。 |
|
|
LDAP 服务的超级用户 |
|
|
|
|
|
为 IdM 域创建的大写的 Kerberos 域的名称,如 |
|
| 告知安装脚本在 IdM 域内建立 DNS 服务。 |
|
|
在此副本上安装和配置 CA。如果没有配置 CA,证书操作将转发给安装了 CA 的另一个副本。对于 |
表 1.5. CA 选项:可用于 ipa-ca-install 和 ipa-server-install
| 参数 | 描述 |
|---|---|
|
| 为 IdM CA 启用随机序列号版本 3 (RSNv3)。启用后,CA 会为 PKI 中的证书和请求生成完全随机的序列号,而不需要范围管理。 重要:RSNv3 仅支持新的 IdM CA 安装。如果启用,则需要在所有 PKI 服务上使用 RSNv3。 |
|
| 指定 CA 证书主题可辨识名称(默认:CN=Certificate Authority,O=REALM.NAME)。相对可辨识名称(RDN)采用 LDAP 顺序,首先是最特定的 RDN。 |
|
| 指定 IdM 发布的证书的主题基础(默认 O=REALM.NAME)。相对可辨识名称(RDN)采用 LDAP 顺序,首先是最特定的 RDN。 |
|
| 生成要由外部 CA 签名的证书签名请求。 |
|
|
指定 IdM CA 证书的签名算法。可能的值为 SHA1withRSA, SHA256withRSA, SHA512withRSA。默认值为 SHA256withRSA。如果外部 CA 不支持默认的签名算法,请将这个选项与 |
表 1.6. DNS 选项:在使用 --setup-dns时,适用于 ipa-dns-install 或 ipa-server-install 和 ipa-replica-install
| 参数 | 描述 |
|---|---|
|
| 指定要与 DNS 服务一起使用的 DNS 转发器。要指定多个转发器,请多次使用这个选项。 |
|
| 使用带有 DNS 服务的 root 服务器,而不是转发器。 |
|
| 设置 DNS 域时,不创建反向 DNS 区。如果已经配置了反向 DNS 区域,则使用现有的反向 DNS 区域。
如果没有使用这个选项,则默认值为 |
其他资源
-
ipa-server-install(1)手册页 -
ipa-replica-install(1)手册页 -
ipa-dns-install(1)man page -
ipa-ca-install(1)man page
