14.4. 클라이언트 설치: 비대화형 설치
비대화식 설치의 경우 명령줄 옵션을 사용하여 ipa-client-install 유틸리티에 필요한 모든 정보를 제공해야 합니다. 다음 섹션에서는 비대화형 설치에 필요한 최소 옵션에 대해 설명합니다.
- 클라이언트 등록을 위한 인증 방법 옵션
사용 가능한 옵션은 다음과 같습니다.
-
--principal및--password: 클라이언트를 등록할 권한이 있는 사용자의 인증 정보를 지정합니다. -
--random: 클라이언트에 대해 생성된 일회성 임의 암호를 지정합니다. -
--keytab을 사용하여 이전 등록의 키탭을 지정합니다.
-
- 자동 설치 옵션
--unattended옵션을 사용하면 사용자 확인 없이도 설치를 실행할 수 있습니다.IdM DNS 영역에 SRV 레코드가 올바르게 설정된 경우 스크립트에서 다른 모든 필수 값을 자동으로 검색합니다. 스크립트가 값을 자동으로 검색할 수 없는 경우 다음과 같은 명령줄 옵션을 사용하여 값을 제공하십시오.
--hostname: 클라이언트 시스템에 대해 정적 정규화된 도메인 이름(FQDN)을 지정합니다.중요FQDN은 유효한 DNS 이름이어야 합니다.
- 숫자, 영문자 및 하이픈(-)만 허용됩니다. 예를 들어 밑줄은 허용되지 않으며 DNS 오류가 발생할 수 있습니다.
- 호스트 이름은 모두 소문자여야 합니다. 대문자는 사용할 수 없습니다.
-
기존 IdM 배포의 기본 DNS 도메인(예:
example.com)을 지정하는--domain입니다. 이름은 IdM Kerberos 영역 이름의 소문자 버전입니다. -
연결할 IdM 서버의 FQDN을 지정하는
--server입니다. 이 옵션을 사용하면 Kerberos의 DNS 자동 검색이 비활성화되고 고정 list of NetNamespace 및 Admin servers가 구성됩니다. 정상적인 상황에서는 서버 목록이 기본 IdM DNS 도메인에서 검색되므로 이 옵션이 필요하지 않습니다. -
--realm: 기존 IdM 배포의 Kerberos 영역을 지정합니다. 일반적으로 IdM 설치에서 사용하는 기본 DNS 도메인의 대문자 버전입니다. 정상적인 상황에서는 영역 이름이 IdM 서버에서 검색되므로 이 옵션이 필요하지 않습니다.
비대화형 설치를 위한 기본 ipa-client-install 명령의 예:
# ipa-client-install --password 'W5YpARl=7M.n' --mkhomedir --unattended
추가 옵션을 지정하여 비대화식 설치를 위한 ipa-client-install 명령의 예입니다.
# ipa-client-install --password 'W5YpARl=7M.n' --domain idm.example.com --server server.idm.example.com --realm IDM.EXAMPLE.COM --mkhomedir --unattended추가 리소스
-
ipa-client-install에서 허용하는 전체 옵션 목록은 ipa-client-install(1) 매뉴얼 페이지를 참조하십시오.
