14.2. 使用用户凭证安装客户端： 交互式安装

流程

1. 在您要配置为 IdM 客户端的系统上运行 ipa-client-install 工具，添加与您的用例对应的选项：

   • 添加 --mkhomedir 选项配置 PAM ，来创建用户主目录（如果其不存在）。

   • 在以下情况之一，请考虑添加 -enable-dns-updates 选项，来使用客户端系统的 IP 地址更新 DNS 记录：

     • 您的客户端具有使用动态主机配置协议发布的动态 IP 地址。

     • 您的客户端有一个静态 IP 地址，但是刚刚分配的，IdM 服务器不知道它。

       重要

       只有在您的 DNS 服务器接受使用 GSS-TSIG 协议的 DNS 条目更新时，才使用 --enable-dns-updates 选项。如果您的客户端将注册到带有集成 DNS 的 IdM 服务器，则满足此条件。

   例如：

   # ipa-client-install --mkhomedir --enable-dns-updates

   Copy to Clipboard Toggle word wrap

2. 安装脚本尝试自动获取所有所需的设置，如 DNS 记录。

   • 如果在 IdM DNS 区中正确设置了 SRV 记录，该脚本会自动发现所有其他必要的值并显示它们。输入 yes 以确认。

     Client hostname: client.example.com
     Realm: EXAMPLE.COM
     DNS Domain: example.com
     IPA Server: server.example.com
     BaseDN: dc=example,dc=com
     
     Continue to configure the system with these values? [no]: yes

     Copy to Clipboard Toggle word wrap

   • 要使用不同的值安装系统，请输入 no。然后再次运行 ipa-client-install，并通过在 ipa-client-install 中添加命令行选项来指定所需的值，例如：

     • --hostname
     • --realm
     • --domain
     • --server
     • --mkhomedir
     重要

     完全限定域名必须是有效的 DNS 名称：

     • 仅允许数字、字母字符和连字符(-)。例如，不允许使用下划线，这可能导致 DNS 失败。
     • 主机名必须都是小写。不允许使用大写字母。
   • 如果脚本自动获取一些设置，它会提示您输入这些值。

3. 该脚本提示其身份用于注册客户端的用户。例如，这可能是具有注册管理员角色的 hostadmin 用户：

   User authorized to enroll computers: hostadmin
   Password for hostadmin@EXAMPLE.COM:

   Copy to Clipboard Toggle word wrap

4. 安装脚本现在配置客户端。等待操作完成。

   Client configuration complete.

   Copy to Clipboard Toggle word wrap