14.3. 使用一次性密码安装客户端：交互式安装

流程

1. 在您要配置为 IdM 客户端的系统中运行 ipa-client-install 工具，添加与您的用例对应的选项：

   • 使用 --password 选项来提供一次性随机密码。由于密码通常包含特殊字符，因此用单引号(')括起来。

     # ipa-client-install --mkhomedir --password=password

     Copy to Clipboard Toggle word wrap

   • 在以下情况下，请考虑添加 -enable-dns-updates 选项以使用客户端系统的 IP 地址更新 DNS 记录：

     • 您的客户端具有使用动态主机配置协议发布的动态 IP 地址。

     • 您的客户端有一个静态 IP 地址，但刚才分配的，IdM 服务器不知道它。

       重要

       只有在您的 DNS 服务器接受 GSS-TSIG 协议的 DNS 条目更新时，才使用-enable-dns-updates 选项。如果您的客户端将注册到带有集成 DNS 的 IdM 服务器，则满足此条件。

   例如：

   # ipa-client-install --password 'W5YpARl=7M.n' --enable-dns-updates --mkhomedir

   Copy to Clipboard Toggle word wrap

2. 安装脚本尝试自动获取所有所需的设置，如 DNS 记录。

   • 如果在 IdM DNS 区中正确设置了 SRV 记录，该脚本会自动发现所有其他必要的值并显示它们。输入 yes 以确认。

     Client hostname: client.example.com
     Realm: EXAMPLE.COM
     DNS Domain: example.com
     IPA Server: server.example.com
     BaseDN: dc=example,dc=com
     
     Continue to configure the system with these values? [no]: yes

     Copy to Clipboard Toggle word wrap

   • 要使用不同的值安装系统，请输入 no。然后再次运行 ipa-client-install，并通过在 ipa-client-install 中添加命令行选项来指定所需的值，例如：

     • --hostname
     • --realm
     • --domain
     • --server
     • --mkhomedir
     重要

     完全限定域名必须是有效的 DNS 名称：

     • 仅允许数字、字母字符和连字符(-)。例如，不允许使用下划线，这可能导致 DNS 失败。
     • 主机名必须都是小写。不允许使用大写字母。
   • 如果脚本自动获取一些设置，它会提示您输入这些值。

3. 安装脚本现在配置客户端。等待操作完成。

   Client configuration complete.

   Copy to Clipboard Toggle word wrap