15.3. ワンタイムパスワードでクライアントのインストール: 対話的なインストール

手順

1. IdM クライアントとして設定するシステムで ipa-client-install ユーティリティーを実行します。その際に、ユースケースに合わせてオプションを追加します。

   • --password オプションを使用して、1 回限りのランダムパスワードを指定します。パスワードに特殊文字が含まれることが多いため、パスワードを一重引用符 (') で囲みます。

     # ipa-client-install --mkhomedir --password=password

   • 次のいずれかの状況で、クライアントシステムの IP アドレスを使用して DNS レコードを更新するには、--enable-dns-updates オプションを追加することを検討してください。

     • クライアントに、Dynamic Host Configuration Protocol を使用して発行された動的 IP アドレスがある。

     • クライアントに静的 IP アドレスがあるが、割り当てられたばかりで、IdM サーバーがそれを認識していない。

       重要

       --enable-dns-updates オプションは、DNS サーバーが GSS-TSIG プロトコルによる DNS エントリーの更新を受け付ける場合にのみ使用してください。クライアントを統合 DNS を使用する IdM サーバーに登録する場合、この条件は満たされます。

   以下に例を示します。

   # ipa-client-install --password 'W5YpARl=7M.n' --enable-dns-updates --mkhomedir

2. インストールスクリプトは、DNS レコードなどの必要な設定をすべて自動的に取得しようとします。

   • IdM DNS ゾーンで SRV レコードが正しく設定されていると、スクリプトはその他に必要な値をすべて自動的に検出し、表示します。yes を入力して確定します。

     Client hostname: client.example.com
     Realm: EXAMPLE.COM
     DNS Domain: example.com
     IPA Server: server.example.com
     BaseDN: dc=example,dc=com
     
     Continue to configure the system with these values? [no]: yes

   • システムを別の値でインストールする場合は no を入力します。その後、ipa-client-install を再度実行し、コマンドラインオプションを ipa-client-install に追加して必要な値を指定します。以下に例を示します。

     • --hostname
     • --realm
     • --domain
     • --server
     • --mkhomedir
     重要

     完全修飾ドメイン名は、有効な DNS 名である必要があります。

     • 数字、アルファベット、およびハイフン (-) のみを使用できる。たとえば、アンダーラインは使用できないため、DNS の障害が発生する原因となる可能性があります。
     • ホスト名がすべて小文字である。大文字は使用できません。
   • スクリプトが一部の設定を自動的に取得できなかった場合は、値を入力するように求められます。

3. インストールスクリプトにより、クライアントが設定されます。動作が完了するまで待ちます。

   Client configuration complete.