検索

13.3. ワンタイムパスワードでクライアントのインストール: 対話的なインストール

download PDF

以下の手順に従って、ワンタイムパスワードを使用してシステムをドメインに登録し、Identity Management (IdM) クライアントを対話的にインストールします。

前提条件

  • ドメインのサーバーに、クライアントシステムを IdM ホストとして追加している。ipa host-add コマンドに --random オプションを使用して、登録のワンタイムパスワードを無作為に生成します。

    注記

    ipa host-add <client_fqdn> コマンドでは、クライアントの FQDN が DNS を介して解決可能である必要があります。解決できない場合は、--ip address オプションを使用して IdM クライアントシステムの IP アドレスを指定するか、--force オプションを使用します。

    $ ipa host-add client.example.com --random
     --------------------------------------------------
     Added host "client.example.com"
     --------------------------------------------------
      Host name: client.example.com
      Random password: W5YpARl=7M.n
      Password: True
      Keytab: False
      Managed by: server.example.com
    注記

    生成されたパスワードは、IdM ドメインへのマシン登録に使用した後は無効になります。登録の完了後、このパスワードは適切なホストキータブに置き換えられます。

手順

  1. IdM クライアントとして設定するシステムで ipa-client-install ユーティリティーを実行します。

    --password オプションを使用して、無作為に生成されたワンタイムパスワードを提供します。パスワードに特殊文字が含まれることが多いため、パスワードを一重引用符 (') で囲みます。

    # ipa-client-install --mkhomedir --password=password

    以下のいずれか条件に該当する場合は、--enable-dns-updates オプションを追加して、クライアントシステムの IP アドレスで DNS レコードを更新します。

    • クライアントを登録する IdM サーバーが、統合 DNS とともにインストールされた場合。
    • ネットワーク上の DNS サーバーが、GSS-TSIG プロトコルを用いた DNS エントリー更新を受け入れる場合。
    # ipa-client-install --password 'W5YpARl=7M.n' --enable-dns-updates --mkhomedir

    DNS 更新を有効にすると、クライアントが以下の条件に当てはまる場合に便利です。

    • クライアントに、DHCP (Dynamic Host Configuration Protocol) を使用して発行した動的 IP アドレスがある。
    • クライアントに、静的 IP アドレスが割り当てられたばかりで、IdM サーバーがそのアドレスを認識していない。
  2. インストールスクリプトは、DNS レコードなどの必要な設定をすべて自動的に取得しようとします。

    • IdM DNS ゾーンで SRV レコードが正しく設定されていると、スクリプトはその他に必要な値をすべて自動的に検出し、表示します。yes を入力して確定します。

      Client hostname: client.example.com
      Realm: EXAMPLE.COM
      DNS Domain: example.com
      IPA Server: server.example.com
      BaseDN: dc=example,dc=com
      
      Continue to configure the system with these values? [no]: yes
    • システムを別の値でインストールする場合は no を入力します。その後、ipa-client-install を再度実行し、コマンドラインオプションを ipa-client-install に追加して必要な値を指定します。以下に例を示します。

      • --hostname
      • --realm
      • --domain
      • --server
      • --mkhomedir
      重要

      完全修飾ドメイン名は、有効な DNS 名である必要があります。

      • 数字、アルファベット、およびハイフン (-) のみを使用できる。たとえば、アンダーラインは使用できないため、DNS の障害が発生する原因となる可能性があります。
      • ホスト名がすべて小文字である。大文字は使用できません。
    • スクリプトが一部の設定を自動的に取得できなかった場合は、値を入力するように求められます。
  3. インストールスクリプトにより、クライアントが設定されます。動作が完了するまで待ちます。

    Client configuration complete.

関連情報

  • クライアントインストールスクリプトが DNS レコードを検索する方法は、ipa-client-install(1) の man ページにある DNS Autodiscovery セクションを参照してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.