Какие основные различия между традиционной установкой FreeIPA и установкой с CA-less сервером?

Некоторые различия между традиционной установкой FreeIPA и установкой с CA-less сервером:

• Наличие центра сертификации (CA). www.altlinux.org client.sbertech.ru В традиционной установке FreeIPA используется интегрированный CA, если в команде ipa-server-install в конфигурации по умолчанию не указаны параметры CA, например, --external-ca или --ca-less. www.altlinux.org При установке в режиме CA-less CA не используется. www.altlinux.org www.freeipa.org
• Необходимые сертификаты. www.altlinux.org client.sbertech.ru Для установки сервера FreeIPA с CA нужны сертификаты LDAP-сервера, веб-сервера Apache, полная цепочка сертификатов CA, выдавших сертификаты серверов LDAP и Apache. www.altlinux.org client.sbertech.ru При установке в режиме CA-less необходимы только сертификаты LDAP-сервера, веб-сервера Apache и PKINIT центра распространения ключей Kerberos (KDC). www.altlinux.org client.sbertech.ru
• Доступность команд. www.freeipa.org При установке в режиме CA-less недоступны команды IPA cert и cert-*. www.freeipa.org Также не будет доступна онлайн-помощь по ним и по теме «cert». www.freeipa.org
• Автоматическое назначение сертификатов. www.freeipa.org В установке CA-less сертификаты хоста не назначаются автоматически. www.freeipa.org

Установка сервера FreeIPA в режиме CA-less может быть полезна, когда по каким-то причинам нельзя установить на FreeIPA службу PKI dogtag. www.altlinux.org client.sbertech.ru