8.7. Embarquement automatique d'un appareil RHEL for Edge à l'aide de l'authentification FDO
Pour préparer votre appareil à embarquer automatiquement un appareil RHEL for Edge et à le provisionner dans le cadre du processus d'installation, procédez comme suit :
Conditions préalables
-
Vous avez créé un commit OSTree pour RHEL for Edge et l'avez utilisé pour générer un artefact
edge-simplified-installer
. - Votre appareil est assemblé.
-
Vous avez installé le paquetage RPM
fdo-manufacturing-server
. Voir Installation du paquetage du serveur de fabrication.
Procédure
- Commencez le processus d'installation en démarrant l'image d'installation simplifiée de RHEL for Edge sur votre appareil. Vous pouvez l'installer à partir d'un CD-ROM ou d'une clé USB, par exemple.
Vérifier, à l'aide du terminal, que le dispositif est parvenu au service de fabrication pour procéder à l'échange initial des données d'identification du dispositif et qu'il a produit un justificatif de propriété.
Vous trouverez le justificatif de propriété dans l'emplacement de stockage configuré par le paramètre
ownership_voucher_store_driver:
dans le fichiermanufacturing-sever.yml
.Le répertoire doit contenir un fichier
ownership_voucher
avec un nom au format GUID qui indique que les informations d'identification correctes ont été ajoutées à l'appareil.Le serveur d'accueil utilise les informations d'identification de l'appareil pour s'authentifier auprès du serveur d'accueil. Il transmet ensuite la configuration à l'appareil. Une fois que l'appareil a reçu la configuration du serveur d'accueil, il reçoit une clé SSH et installe le système d'exploitation sur l'appareil. Enfin, le système redémarre automatiquement et est chiffré à l'aide d'une clé forte stockée dans le TPM.
Vérification
Après le redémarrage automatique de l'appareil, vous pouvez vous connecter à l'appareil avec les informations d'identification que vous avez créées dans le cadre du processus FDO.
- Connectez-vous à l'appareil en fournissant le nom d'utilisateur et le mot de passe que vous avez créés dans l'API des informations sur les services.
Ressources supplémentaires