主页
产品
Red Hat Enterprise Linux
10
安装身份管理
14.3. 使用一次性密码安装客户端：交互式安装

14.3. 使用一次性密码安装客户端：交互式安装

按照以下流程，使用一次性密码以交互方式安装身份管理(IdM)客户端，来将系统注册到域中。

先决条件

在域中的服务器上，将未来的客户端系统添加为 IdM 主机。在 ipa host-add 命令中使用 --random 选项，来为注册生成一次性随机密码。
注意
ipa host-add & lt;client_hostname > 命令要求客户端 FQDN 可通过 DNS 解析。如果无法解析，请使用 --ip address 选项或其它选项提供 IdM 客户端系统的 IP 地址，并使用 --force 选项。
```
$ ipa host-add <client_hostname> --random
 --------------------------------------------------
 Added host "client.example.com"
 --------------------------------------------------
  Host name: client.example.com
  Random password: W5YpARl=7M.n
  Password: True
  Keytab: False
  Managed by: server.example.com
```
注意
当使用生成的密码将机器注册到 IdM 域后，生成的密码将变为无效。注册完成后，它将被一个正确的主机 keytab 替换。

流程

在您要配置为 IdM 客户端的系统上运行 ipa-client-install 工具，添加与您的用例对应的选项：
- 使用 --password 选项提供一次性随机密码。由于密码通常包含特殊字符，因此用单引号(')括起来。
  # ipa-client-install --mkhomedir --password=<password>
- 在以下情况之一，请考虑添加 -enable-dns-updates 选项，来使用客户端系统的 IP 地址更新 DNS 记录：
  - 您的客户端具有使用动态主机配置协议发布的动态 IP 地址。
  - 您的客户端有一个静态 IP 地址，但是刚刚分配的，IdM 服务器不知道它。
    重要
    只有在您的 DNS 服务器接受使用 GSS-TSIG 协议的 DNS 条目更新时，才使用 --enable-dns-updates 选项。如果您的客户端将注册到带有集成 DNS 的 IdM 服务器，则满足此条件。
例如：
```
# ipa-client-install --password 'W5YpARl=7M.n' --enable-dns-updates --mkhomedir
```
安装脚本尝试自动获取所有所需的设置，如 DNS 记录。
- 如果在 IdM DNS 区中正确设置了 SRV 记录，该脚本会自动发现所有其他必要的值并显示它们。输入 yes 以确认。
  Client hostname: client.example.com Realm: EXAMPLE.COM DNS Domain: example.com IPA Server: server.example.com BaseDN: dc=example,dc=com Continue to configure the system with these values? [no]: yes
- 要使用不同的值安装系统，请输入 no。然后再次运行 ipa-client-install，并通过在 ipa-client-install 中添加命令行选项来指定所需的值，例如：
  - --hostname
  - --realm
  - --domain
  - --server
  - --mkhomedir
  重要
  完全限定域名必须是有效的 DNS 名称：
  仅允许数字、字母字符和连字符(-)。例如，不允许使用下划线，这可能导致 DNS 失败。
  主机名必须都是小写。不允许使用大写字母。
- 如果脚本自动获取一些设置，它会提示您输入这些值。
安装脚本现在配置客户端。等待操作完成。
```
Client configuration complete.
```

14.3. 使用一次性密码安装客户端：交互式安装

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links