3.4. 通过 Kickstart 设置 IdM 客户端
Kickstart 注册会在安装 Red Hat Enterprise Linux 时自动将新系统添加到 IdM 域。有关 Kickstart 的详情,请查看安装 指南中的 Kickstart 安装。
准备 Kickstart 客户端安装包括以下步骤:
3.4.1. 在 IdM 服务器中预先创建客户端主机条目
- 以 admin 用户身份登录:
$ kinit admin
- 在 IdM 服务器上创建主机条目,并为该条目设置一个临时密码:
$ ipa host-add client.example.com --password=secret
Kickstart 使用密码在客户端安装过程中进行验证,并在第一次验证尝试后过期。成功安装客户端后,它会使用它的 keytab 进行验证。
3.4.2. 为客户端创建 Kickstart 文件
用于设置 IdM 客户端的 Kickstart 文件必须包含以下内容:
- 要安装的软件包列表中的 ipa-client 软件包:
%packages @ X Window System @ Desktop @ Sound and Video
ipa-client
... - 安装后说明:
- 确保已生成 SSH 密钥,然后再注册
- 运行
ipa-client-install
工具,指定:- 访问和配置 IdM 域服务所需的所有信息
- 在 IdM 服务器上预先创建客户端主机时设置的密码,以 第 3.4.1 节 “在 IdM 服务器中预先创建客户端主机条目”
例如:%post --log=/root/ks-post.log # Generate SSH keys to ensure that ipa-client-install uploads them to the IdM server /usr/sbin/sshd-keygen # Run the client install script /usr/sbin/ipa-client-install --hostname=client.example.com --domain=EXAMPLE.COM --enable-dns-updates --mkhomedir -w secret --realm=EXAMPLE.COM --server=server.example.com
对于非交互式安装,还要添加--unattended
选项。要让客户端安装脚本为机器请求证书:- 将
--request-cert
选项添加到ipa-client-install
。 - 将 kickstart
chroot
环境中的getcert
和ipa-client-install
工具的系统总线地址设置为/dev/null
。要做到这一点,请在ipa-client-install
指令前将这些行添加到安装后指令文件中:# env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null getcert list # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null ipa-client-install
注意红帽建议不要在 kickstart 注册前启动sshd
服务。在注册客户端前启动sshd
会自动生成 SSH 密钥,但使用上述脚本是首选的解决方案。有关详细信息,请参阅 安装指南中的 安装后脚本。
有关使用 Kickstart 的详情,请参考安装 指南中如何执行 Kickstart 安装?有关 Kickstart 文件示例,请参阅 示例 Kickstart 配置。