15.2. キックスタートベースのクライアントインストール

キックスタートベースのクライアントインストールを使用すると、システムを Identity Management (IdM) ドメインに自動的に登録できます。これにより、インストール後の手動設定が不要になり、複数のシステム間で一貫したドメイン統合を実現できます。

ipa-client パッケージには、ドメイン登録に必要なツールとユーティリティーが含まれており、ipa-client-install コマンドラインユーティリティーも含まれています。

キックスタートベースのインストール中、システムは ipa-client パッケージをインストールし、インストール後のスクリプトを実行してクライアントを IdM ドメインに登録します。

インストール後の設定

インストール後の設定セクションでは、ドメイン名、レルム、サーバーの場所、認証情報などの事前定義されたパラメーターを使用して、登録コマンドを実行します。

インストール後の設定セクションには以下を含める必要があります。

登録前に SSH 鍵が確実に生成されるようにするための指示。キックスタートスクリプトは、sshd サービスによる自動生成に頼らずに、SSH 鍵を自ら生成します。
以下の項目を指定しつつ、ipa-client-install ユーティリティを実行するための指示
- IdM ドメインサービスのアクセスおよび設定に必要なすべての情報
- IdM サーバー上でクライアントホストを事前作成する際に設定したパスワード

任意で、キックスタートファイルに以下のような他のオプションを含めることもできます。

非対話的なインストールの場合は、ipa-client-install に --unattended オプションを追加します。
クライアントのインストールスクリプトがマシンの証明書を要求できるようにするには、以下を行います。
- ipa-client-install に --request-cert オプションを追加します。
- キックスタートの chroot 環境で、getcert ユーティリティーおよび ipa-client-install ユーティリティーの両方に対して /dev/null にシステムバスのアドレスを設定します。これには、キックスタートファイルのポストインストール手順で ipa-client-install 手順の前に次の行を追加します。
  # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null getcert list # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null ipa-client-install