13.3. Installation d'un client à l'aide d'un mot de passe à usage unique : installation interactive
Cette procédure décrit l'installation d'un client Identity Management (IdM) de manière interactive en utilisant un mot de passe à usage unique pour inscrire le système dans le domaine.
Conditions préalables
Sur un serveur du domaine, ajoutez le futur système client en tant qu'hôte IdM. Utilisez l'option
--random
avec la commandeipa host-add
pour générer un mot de passe aléatoire à usage unique pour l'inscription.NoteLa commande
ipa host-add <client_fqdn>
exige que le FQDN du client puisse être résolu par le DNS. S'il n'est pas résoluble, fournissez l'adresse IP du système client IdM à l'aide de l'option--ip address
ou utilisez l'option--force
.$ ipa host-add client.example.com --random -------------------------------------------------- Added host "client.example.com" -------------------------------------------------- Host name: client.example.com Random password: W5YpARl=7M.n Password: True Keytab: False Managed by: server.example.com
NoteLe mot de passe généré deviendra invalide lorsque vous l'utiliserez pour inscrire la machine dans le domaine IdM. Il sera remplacé par un keytab hôte approprié une fois l'enrôlement terminé.
Procédure
Exécutez l'utilitaire
ipa-client-install
sur le système que vous souhaitez configurer en tant que client IdM.Utilisez l'option
--password
pour fournir un mot de passe aléatoire à usage unique. Comme le mot de passe contient souvent des caractères spéciaux, mettez-le entre guillemets simples (').# ipa-client-install --mkhomedir --password=password
Ajoutez l'option
--enable-dns-updates
pour mettre à jour les enregistrements DNS avec l'adresse IP du système client si l'une des conditions suivantes s'applique :- Le serveur IdM auprès duquel le client sera enrôlé a été installé avec un DNS intégré
- Le serveur DNS sur le réseau accepte les mises à jour des entrées DNS avec le protocole GSS-TSIG
# ipa-client-install --password 'W5YpARl=7M.n' --enable-dns-updates --mkhomedir
L'activation des mises à jour DNS est utile si votre client :
- possède une adresse IP dynamique émise à l'aide du protocole de configuration dynamique de l'hôte (Dynamic Host Configuration Protocol)
- possède une adresse IP statique mais celle-ci vient d'être attribuée et le serveur IdM n'en a pas connaissance
Le script d'installation tente d'obtenir automatiquement tous les paramètres requis, tels que les enregistrements DNS.
Si les enregistrements SRV sont correctement définis dans la zone DNS IdM, le script découvre automatiquement toutes les autres valeurs requises et les affiche. Saisissez
yes
pour confirmer.Client hostname: client.example.com Realm: EXAMPLE.COM DNS Domain: example.com IPA Server: server.example.com BaseDN: dc=example,dc=com Continue to configure the system with these values? [no]: yes
Pour installer le système avec des valeurs différentes, entrez
no
. Exécutez ensuite à nouveauipa-client-install
et spécifiez les valeurs requises en ajoutant des options de ligne de commande àipa-client-install
, par exemple :-
--hostname
-
--realm
-
--domain
-
--server
-
--mkhomedir
ImportantLe nom de domaine pleinement qualifié doit être un nom DNS valide :
-
Seuls les chiffres, les caractères alphabétiques et les traits d'union (
-
) sont autorisés. Par exemple, les caractères de soulignement ne sont pas autorisés et peuvent entraîner des défaillances du système DNS. - Le nom d'hôte doit être en minuscules. Aucune majuscule n'est autorisée.
-
- Si le script ne parvient pas à obtenir certains paramètres automatiquement, il vous demande de fournir les valeurs.
Le script d'installation configure maintenant le client. Attendez la fin de l'opération.
Client configuration complete.
Ressources supplémentaires
-
Pour plus de détails sur la manière dont le script d'installation du client recherche les enregistrements DNS, voir la section
DNS Autodiscovery
dans la page de manuelipa-client-install
(1).