14.2. クライアントインストール用のキックスタートファイル
キックスタートファイルを使用して、Identity Management (IdM) クライアントをインストールできます。キックスタートファイルの内容は、こちらで概説されている特定の要件を満たしている必要があります。
- インストールするパッケージリストに含まれる
ipa-client
パッケージ キックスタートファイルの %packages セクションに、
ipa-client
パッケージを追加します。以下に例を示します。%packages ...
ipa-client
...- IdM クライアントのインストール後の手順
インストール後の手順には以下が含まれている必要があります。
- 登録前に SSH キーが確実に生成されるようにする手順
以下を指定して
ipa-client-install
ユーティリティーを実行する手順- IdM ドメインサービスのアクセスおよび設定に必要なすべての情報
- 「キックスタートによるクライアントのインストール」 に従って、IdM サーバーにクライアントホストを事前作成する際に設定するパスワード
たとえば、ワンタイムパスワードを使用し、DNS からではなくコマンドラインから必要なオプションを取得するキックスタートインストールのポストインストール手順は次のようになります。
%post --log=/root/ks-post.log # Generate SSH keys; ipa-client-install uploads them to the IdM server by default /usr/libexec/openssh/sshd-keygen rsa # Run the client install script /usr/sbin/ipa-client-install --hostname=client.example.com --domain=EXAMPLE.COM --enable-dns-updates --mkhomedir -w secret --realm=EXAMPLE.COM --server=server.example.com
任意で、キックスタートファイルに以下のような他のオプションを含めることもできます。
-
非対話的なインストールでは、
--unattended
オプションをipa-client-install
に追加します。 クライアントのインストールスクリプトがマシンの証明書を要求できるようにするには、以下を行います。
-
--request-cert
オプションをipa-client-install
に追加します。 キックスタートの
chroot
環境で、getcert
ユーティリティーおよびipa-client-install
ユーティリティーの両方に対して/dev/null
にシステムバスのアドレスを設定します。これには、キックスタートファイルのポストインストール手順でipa-client-install
手順の前に次の行を追加します。# env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null getcert list # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null ipa-client-install
-