====== Installation réplica ======
{{tag>annuaire identité authentification IPA réplica}}

===== Prérequis =====
<WRAP center round important 60%>
Les ports de communication sont fermés par défaut. pour pouvoir communiquer avec les services de l'IPA, un certain nombre de ports TCP et UDP doivent être ouverts. Pour configurer le firewall, suivre le mode opératoire disponible [[firewall-rules|à cette adresse]].
</WRAP>

===== Amélioration entropie =====
Afin d'améliorer l'entropie lors des opérations de chiffrement, nous installons et activons rng-tools
<code>
sudo yum install rng-tools
sudo systemctl start rngd
sudo systemctl enable rngd
</code>

===== Installation du service =====
Nous installons les paquets
<code>
sudo dnf install ipa-server ipa-server-dns
</code>

Pour lancer l'installation
<code>
sudo ipa-client-install --unattended --domain lab.domain.tld --realm LAB.DOMAIN.TLD --server ipa01.lab.domain.tld --mkhomedir -p admin -w 'passwd2'
</code>

===== Enrollement du réplica sur serveur primaire =====
Pour enroller le réplica, nous nous connectons le serveur primaire, et lançons la commande suivante (en root, sinon aurons un souci de jeton Kerberos)
<code>
# ipa hostgroup-add-member ipaservers --hosts ipa02.lab.domain.tld
</code>

Dans l'interface graphique du serveur IPA primaire, vous devriez voir vos deux hosts

FIXME Ajouter copie d'écran

Si tout se passe bien, nous devrions avoir ce retour
<code>
  Host-group: ipaservers
  Description: IPA server hosts
  Member hosts: ipa01.lab.domain.tld, ipa02.lab.domain.tld
-------------------------
Number of members added 1
-------------------------
</code>

Dans l'interface web, nous avons maintenant nos deux serveurs

FIXME Ajouter copie d'écran

===== Liens =====
  * [[https://www.worteks.com/fr/2018/03/29/freeipa-part1|FreeIPA partie 1 : installation du serveur et de son réplica]]
  * [[https://www.freeipa.org/page/V4/Replica_Setup|V4 / Replica Setup]]