14.2. ユーザー認証情報を使用したクライアントのインストール: 対話的なインストール

手順

1. IdM クライアントとして設定するシステムで ipa-client-install ユーティリティーを実行し、ユースケースに対応するオプションを追加します。

   • ユーザーのホームディレクトリーが存在しない場合は PAM を設定するため、--mkhomedir オプションを追加します。

   • 以下のいずれかの状況で、クライアントシステムの IP アドレスで DNS レコードを更新する --enable-dns-updates オプションを追加することを検討してください。

     • クライアントには、Dynamic Host Configuration Protocol を使用して発行された動的 IP アドレスがあります。

     • クライアントに静的 IP アドレスが割り当てられていても、クライアントに割り当てられていて、IdM サーバーはそれを認識していません。

       重要

       DNS サーバーが GSS-TSIG プロトコルを使用した DNS エントリーの更新を受け入れる場合に限り、--enable-dns-updates オプションを使用します。クライアントを、統合 DNS のある IdM サーバーに登録する場合は、この条件が満たされます。

   以下に例を示します。

   # ipa-client-install --mkhomedir --enable-dns-updates

   Copy to Clipboard Toggle word wrap

2. インストールスクリプトは、DNS レコードなどの必要な設定をすべて自動的に取得しようとします。

   • IdM DNS ゾーンで SRV レコードが正しく設定されていると、スクリプトはその他に必要な値をすべて自動的に検出し、表示します。yes を入力して確定します。

     Client hostname: client.example.com
     Realm: EXAMPLE.COM
     DNS Domain: example.com
     IPA Server: server.example.com
     BaseDN: dc=example,dc=com
     
     Continue to configure the system with these values? [no]: yes

     Copy to Clipboard Toggle word wrap

   • システムを別の値でインストールする場合は no を入力します。その後、ipa-client-install を再度実行し、コマンドラインオプションを ipa-client-install に追加して必要な値を指定します。以下に例を示します。

     • --hostname
     • --realm
     • --domain
     • --server
     • --mkhomedir
     重要

     完全修飾ドメイン名は、有効な DNS 名である必要があります。

     • 数字、アルファベット、およびハイフン (-) のみを使用できる。たとえば、アンダーラインは使用できないため、DNS の障害が発生する原因となる可能性があります。
     • ホスト名がすべて小文字である。大文字は使用できません。
   • スクリプトが一部の設定を自動的に取得できなかった場合は、値を入力するように求められます。

3. スクリプトにより、アイデンティティーがクライアントの登録に使用されるユーザーの入力が求められます。たとえば、登録管理者 (Enrollment Administrator) ロールを持つ hostadmin ユーザーなどが該当します。

   User authorized to enroll computers: hostadmin
   Password for hostadmin@EXAMPLE.COM:

   Copy to Clipboard Toggle word wrap

4. インストールスクリプトにより、クライアントが設定されます。動作が完了するまで待ちます。

   Client configuration complete.

   Copy to Clipboard Toggle word wrap