Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

13.3. Installation d'un client à l'aide d'un mot de passe à usage unique : installation interactive

download PDF

Cette procédure décrit l'installation d'un client Identity Management (IdM) de manière interactive en utilisant un mot de passe à usage unique pour inscrire le système dans le domaine.

Conditions préalables

  • Sur un serveur du domaine, ajoutez le futur système client en tant qu'hôte IdM. Utilisez l'option --random avec la commande ipa host-add pour générer un mot de passe aléatoire à usage unique pour l'inscription.

    Note

    La commande ipa host-add <client_fqdn> exige que le FQDN du client puisse être résolu par le DNS. S'il n'est pas résoluble, fournissez l'adresse IP du système client IdM à l'aide de l'option --ip address ou utilisez l'option --force. 

    $ ipa host-add client.example.com --random
 --------------------------------------------------
 Added host "client.example.com"
 --------------------------------------------------
  Host name: client.example.com
  Random password: W5YpARl=7M.n
  Password: True
  Keytab: False
  Managed by: server.example.com
    Note

    Le mot de passe généré deviendra invalide lorsque vous l'utiliserez pour inscrire la machine dans le domaine IdM. Il sera remplacé par un keytab hôte approprié une fois l'enrôlement terminé.

Procédure

  1. Exécutez l'utilitaire ipa-client-install sur le système que vous souhaitez configurer en tant que client IdM.

    Utilisez l'option --password pour fournir un mot de passe aléatoire à usage unique. Comme le mot de passe contient souvent des caractères spéciaux, mettez-le entre guillemets simples ('). 

    # ipa-client-install --mkhomedir --password=password

    Ajoutez l'option --enable-dns-updates pour mettre à jour les enregistrements DNS avec l'adresse IP du système client si l'une des conditions suivantes s'applique :

    • Le serveur IdM auprès duquel le client sera enrôlé a été installé avec un DNS intégré
    • Le serveur DNS sur le réseau accepte les mises à jour des entrées DNS avec le protocole GSS-TSIG 
    # ipa-client-install --password 'W5YpARl=7M.n' --enable-dns-updates --mkhomedir

    L'activation des mises à jour DNS est utile si votre client :

    • possède une adresse IP dynamique émise à l'aide du protocole de configuration dynamique de l'hôte (Dynamic Host Configuration Protocol)
    • possède une adresse IP statique mais celle-ci vient d'être attribuée et le serveur IdM n'en a pas connaissance

  2. Le script d'installation tente d'obtenir automatiquement tous les paramètres requis, tels que les enregistrements DNS.

    • Si les enregistrements SRV sont correctement définis dans la zone DNS IdM, le script découvre automatiquement toutes les autres valeurs requises et les affiche. Saisissez yes pour confirmer. 

      Client hostname: client.example.com
Realm: EXAMPLE.COM
DNS Domain: example.com
IPA Server: server.example.com
BaseDN: dc=example,dc=com

Continue to configure the system with these values? [no]: yes

    • Pour installer le système avec des valeurs différentes, entrez no. Exécutez ensuite à nouveau ipa-client-install et spécifiez les valeurs requises en ajoutant des options de ligne de commande à ipa-client-install, par exemple :

      • --hostname
      • --realm
      • --domain
      • --server
      • --mkhomedir
      Important

      Le nom de domaine pleinement qualifié doit être un nom DNS valide :

      • Seuls les chiffres, les caractères alphabétiques et les traits d'union (-) sont autorisés. Par exemple, les caractères de soulignement ne sont pas autorisés et peuvent entraîner des défaillances du système DNS.
      • Le nom d'hôte doit être en minuscules. Aucune majuscule n'est autorisée.
    • Si le script ne parvient pas à obtenir certains paramètres automatiquement, il vous demande de fournir les valeurs.

  3. Le script d'installation configure maintenant le client. Attendez la fin de l'opération. 

    Client configuration complete.

Ressources supplémentaires

  • Pour plus de détails sur la manière dont le script d'installation du client recherche les enregistrements DNS, voir la section DNS Autodiscovery dans la page de manuel ipa-client-install(1).
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.