15.2. 用于客户端安装的 Kickstart 文件
您可以使用 Kickstart 文件安装身份管理(IdM)客户端。此处概述的 Kickstart 文件的内容必须满足某些要求。
- 要安装软件包列表中的
ipa-client
软件包 将
ipa-client
软件包添加到 Kickstart 文件的 %packages 部分。例如:%packages ...
ipa-client
...- IdM 客户端的安装后说明
安装后的说明必须包括:
- 确保 SSH 密钥在注册前生成的说明
运行
ipa-client-install
工具的指令,同时指定:- 访问和配置 IdM 域服务所需的所有信息
- 在 IdM 服务器中预创建客户端主机时设置的密码。在 第 15.1 节 “使用 Kickstart 安装客户端” 中。
例如:使用一次性密码的 Kickstart 安装后说明,以及从命令行而不是通过 DNS 检索所需的选项,如下所示:
%post --log=/root/ks-post.log # Generate SSH keys; ipa-client-install uploads them to the IdM server by default /usr/libexec/openssh/sshd-keygen rsa # Run the client install script /usr/sbin/ipa-client-install --hostname=client.example.com --domain=EXAMPLE.COM --enable-dns-updates --mkhomedir -w secret --realm=EXAMPLE.COM --server=server.example.com
另外,您还可以在 Kickstart 文件中包括其他选项,例如:
-
对于非交互式安装,将
--unattended
选项添加到ipa-client-install
。 要让客户端安装脚本为机器请求证书:
-
将
--request-cert
选项添加到ipa-client-install
。 将 Kickstart
chroot
环境中的getcert
和ipa-client-install
工具的系统总线地址设为/dev/null
。要做到这一点,在ipa-client-install
指令前将这些行添加到 Kickstart 文件中的安装后说明中:# env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null getcert list # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null ipa-client-install
-
将