第15章 キックスタートによる IdM クライアントのインストール
キックスタートの登録により、Red Hat Enterprise Linux のインストール時に新しいシステムが自動的に Identity Management (IdM) ドメインに追加されます。
15.1. キックスタートによるクライアントのインストール
以下の手順に従って、キックスタートファイルを使用して Identity Management (IdM) クライアントをインストールします。
前提条件
-
キックスタートの登録前に
sshd
サービスを開始しない。クライアントを登録する前にsshd
を開始すると、SSH キーが自動的に生成されますが、「クライアントインストール用のキックスタートファイル」 のキックスタートファイルは同じ目的でスクリプトを使用し、これが推奨される方法になります。
手順
IdM サーバーでホストエントリーを事前作成し、エントリーの一時パスワードを設定します。
$ ipa host-add client.example.com --password=secret
キックスタートがこのパスワードを使用して、クライアントのインストール時に認証し、最初の認証試行後に無効にします。クライアントが正常にインストールされると、キータブを使用して認証が行われます。
-
「クライアントインストール用のキックスタートファイル」 に記載されている内容でキックスタートファイルを作成します。
network
コマンドを使用して、ネットワークがキックスタートファイルで適切に設定されているようにしてください。 - キックスタートファイルを使用して、IdM クライアントをインストールします。