3.4. Kickstart를 통해 IdM 클라이언트 설정
Kickstart 등록은 Red Hat Enterprise Linux를 설치할 때 IdM 도메인에 새 시스템을 자동으로 추가합니다. Kickstart에 대한 자세한 내용은 설치 가이드의 Kickstart 설치를 참조하십시오.
Kickstart 클라이언트 설치 준비에는 다음 단계가 포함됩니다.
3.4.1. IdM 서버에서 클라이언트 호스트 항목 사전 작성
- admin으로 로그인합니다.
$ kinit admin
- IdM 서버에 호스트 항목을 생성하고 항목의 임시 암호를 설정합니다.
$ ipa host-add client.example.com --password=secret
암호는 Kickstart에서 클라이언트 설치 중에 인증하는 데 사용되며 첫 번째 인증 시도 후 만료됩니다. 클라이언트가 성공적으로 설치되면 해당 키탭을 사용하여 인증됩니다.
3.4.2. 클라이언트에 대한 Kickstart 파일 만들기
IdM 클라이언트를 설정하는 데 사용되는 Kickstart 파일은 다음을 포함해야 합니다.
- 설치할 패키지 목록의 ipa-client 패키지:
%packages @ X Window System @ Desktop @ Sound and Video
ipa-client
...자세한 내용은 설치 가이드 의 패키지 선택을 참조하십시오. - 설치 후 명령:
- 등록하기 전에 SSH 키가 생성되었는지 확인합니다.
ipa-client-install
유틸리티를 실행하여 다음을 지정합니다.- IdM 도메인 서비스에 액세스하고 구성하는 데 필요한 모든 정보
- IdM 서버에서 클라이언트 호스트를 사전 생성할 때 설정한 암호 3.4.1절. “IdM 서버에서 클라이언트 호스트 항목 사전 작성”
예를 들어 다음과 같습니다.%post --log=/root/ks-post.log # Generate SSH keys to ensure that ipa-client-install uploads them to the IdM server /usr/sbin/sshd-keygen # Run the client install script /usr/sbin/ipa-client-install --hostname=client.example.com --domain=EXAMPLE.COM --enable-dns-updates --mkhomedir -w secret --realm=EXAMPLE.COM --server=server.example.com
비대화형 설치의 경우--unattended 옵션도
추가합니다.클라이언트 설치 스크립트에서 머신 인증서를 요청하도록 하려면 다음을 수행합니다.ipa-client-install
에--request-cert
옵션을 추가합니다.- kickstart
chroot
환경에서getcert
및ipa-client-install
유틸리티의 시스템 버스 주소를/dev/null
로 설정합니다. 이렇게 하려면ipa-client-install
명령 앞에 설치 후 명령 파일에 다음 행을 추가합니다.# env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null getcert list # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null ipa-client-install
참고Kickstart를 등록하기 전에sshd
서비스를 시작하지 않는 것이 좋습니다. 클라이언트를 등록하기 전에sshd
를 시작하면 SSH 키가 자동으로 생성되는 반면 위의 스크립트를 사용하는 것이 좋습니다.자세한 내용은 설치 가이드의 설치 후 스크립트를 참조하십시오.
Kickstart 사용에 대한 자세한 내용은 설치 가이드에서 Kickstart 설치 방법을 참조하십시오 . Kickstart 파일의 예는 샘플 Kickstart 구성 을 참조하십시오.