14.2. 사용자 인증 정보를 사용하여 클라이언트 설치: 대화형 설치

프로세스

1. 사용 사례에 해당하는 옵션을 추가하여 IdM 클라이언트로 구성할 시스템에서 ipa-client-install 유틸리티를 실행합니다.

   • 사용자 홈 디렉터리가 없는 경우 --mkhomedir 옵션을 추가하여 PAM을 구성합니다.

   • 다음 상황 중 하나에서 클라이언트 시스템의 IP 주소로 DNS 레코드를 업데이트하려면 --enable-dns-updates 옵션을 추가하는 것이 좋습니다.

     • 클라이언트에는 동적 호스트 구성 프로토콜을 사용하여 발행된 동적 IP 주소가 있습니다.

     • 클라이언트에는 고정 IP 주소가 있지만 방금 할당되어 IdM 서버가 이를 인식하지 못합니다.

       중요

       DNS 서버가 GSS-TSIG 프로토콜로 DNS 항목 업데이트를 허용하는 경우에만 --enable-dns-updates 옵션을 사용합니다. 클라이언트가 통합 DNS를 사용하여 IdM 서버에 등록하려는 경우 이 조건이 충족됩니다.

   예를 들면 다음과 같습니다.

   # ipa-client-install --mkhomedir --enable-dns-updates

   Copy to Clipboard Toggle word wrap

2. 설치 스크립트는 DNS 레코드와 같은 모든 필수 설정을 자동으로 가져옵니다.

   • IdM DNS 영역에 SRV 레코드가 올바르게 설정된 경우 스크립트는 다른 모든 필수 값을 자동으로 검색하여 표시합니다. yes 를 입력하여 확인합니다.

     Client hostname: client.example.com
     Realm: EXAMPLE.COM
     DNS Domain: example.com
     IPA Server: server.example.com
     BaseDN: dc=example,dc=com
     
     Continue to configure the system with these values? [no]: yes

     Copy to Clipboard Toggle word wrap

   • 다른 값이 있는 시스템을 설치하려면 no 를 입력합니다. 그런 다음 ipa-client-install 을 다시 실행하고 명령행 옵션을 ipa-client-install 에 추가하여 필요한 값을 지정합니다. 예를 들면 다음과 같습니다.

     • --hostname
     • --realm
     • --domain
     • --server
     • --mkhomedir
     중요

     정규화된 도메인 이름은 유효한 DNS 이름이어야 합니다.

     • 숫자, 영문자 및 하이픈(-)만 허용됩니다. 예를 들어 밑줄은 허용되지 않으며 DNS 오류가 발생할 수 있습니다.
     • 호스트 이름은 모두 소문자여야 합니다. 대문자는 사용할 수 없습니다.
   • 스크립트에서 일부 설정을 자동으로 가져오지 못하면 값을 입력하라는 메시지를 표시합니다.

3. 스크립트에서 클라이언트를 등록하는 데 사용할 ID를 사용자에게 묻는 메시지를 표시합니다. 예를 들어 Enrollment Administrator 역할이 있는 hostadmin 사용자일 수 있습니다.

   User authorized to enroll computers: hostadmin
   Password for hostadmin@EXAMPLE.COM:

   Copy to Clipboard Toggle word wrap

4. 이제 설치 스크립트에서 클라이언트를 구성합니다. 작업이 완료될 때까지 기다립니다.

   Client configuration complete.

   Copy to Clipboard Toggle word wrap