14.2. Fichier de démarrage pour l'installation du client
Cette section décrit le contenu d'un fichier kickstart que vous pouvez utiliser pour installer un client Identity Management (IdM).
- Le paquet
ipa-client
dans la liste des paquets à installer Ajoutez le paquet
ipa-client
à la section %packages du fichier kickstart. Par exemple :%packages ...
ipa-client
...- Instructions post-installation pour le client IdM
Les instructions postérieures à l'installation doivent comprendre
- Une instruction pour s'assurer que les clés SSH sont générées avant l'inscription
Une instruction pour exécuter l'utilitaire
ipa-client-install
, tout en spécifiant :- Toutes les informations nécessaires pour accéder et configurer les services du domaine IdM
- Le mot de passe que vous avez défini lors de la pré-création de l'hôte client sur le serveur IdM. dans Section 14.1, « Installation d'un client avec Kickstart ».
Par exemple, les instructions de post-installation pour une installation kickstart qui utilise un mot de passe à usage unique et récupère les options requises à partir de la ligne de commande plutôt que via le DNS peuvent ressembler à ceci :
%post --log=/root/ks-post.log # Generate SSH keys; ipa-client-install uploads them to the IdM server by default /usr/libexec/openssh/sshd-keygen rsa # Run the client install script /usr/sbin/ipa-client-install --hostname=client.example.com --domain=EXAMPLE.COM --enable-dns-updates --mkhomedir -w secret --realm=EXAMPLE.COM --server=server.example.com
En option, vous pouvez également inclure d'autres options dans le fichier Kickstart, telles que :
-
Pour une installation non interactive, ajoutez l'option
--unattended
àipa-client-install
. Pour permettre au script d'installation du client de demander un certificat pour la machine :
-
Ajouter l'option
--request-cert
àipa-client-install
. Définissez l'adresse du bus système sur
/dev/null
pour les utilitairesgetcert
etipa-client-install
dans l'environnement Kickstartchroot
. Pour ce faire, ajoutez ces lignes aux instructions post-installation du fichier Kickstart avant l'instructionipa-client-install
:# env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null getcert list # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null ipa-client-install
-
Ajouter l'option