Некоторые различия между традиционной установкой FreeIPA и установкой с CA-less сервером:

• Наличие центра сертификации (CA). 12 В традиционной установке FreeIPA используется интегрированный CA, если в команде ipa-server-install в конфигурации по умолчанию не указаны параметры CA, например, --external-ca или --ca-less. 1 При установке в режиме CA-less CA не используется. 13
• Необходимые сертификаты. 12 Для установки сервера FreeIPA с CA нужны сертификаты LDAP-сервера, веб-сервера Apache, полная цепочка сертификатов CA, выдавших сертификаты серверов LDAP и Apache. 12 При установке в режиме CA-less необходимы только сертификаты LDAP-сервера, веб-сервера Apache и PKINIT центра распространения ключей Kerberos (KDC). 12
• Доступность команд. 3 При установке в режиме CA-less недоступны команды IPA cert и cert-*. 3 Также не будет доступна онлайн-помощь по ним и по теме «cert». 3
• Автоматическое назначение сертификатов. 3 В установке CA-less сертификаты хоста не назначаются автоматически. 3

Установка сервера FreeIPA в режиме CA-less может быть полезна, когда по каким-то причинам нельзя установить на FreeIPA службу PKI dogtag. 12