Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
3.3. クライアントのインストール:
ipa-client-install
ユーティリティーは、IdM クライアントをインストールし、設定します。インストールプロセスには、クライアントの登録に使用できる認証情報を指定する必要があります。以下の認証方法が、サポートの対象となります。
- クライアントを登録する権限のあるユーザーの認証情報 (例:
admin
) - デフォルトでは、
ipa-client-install
にはこのオプションが必要です。例は、「クライアントの対話型インストール」 を参照してください。ユーザーの認証情報を直接ipa-client-install
に指定するには、--principal
オプションおよび--password
オプションを使用します。 - サーバーで無作為に事前生成されるワンタイムパスワード
- この認証方法を使用するには、
--random
オプションをipa-client-install
オプションに追加します。例3.1「無作為のパスワードを使用したクライアントの非対話型インストール」を参照してください。 - 前回登録時のプリンシパル
詳細は ipa-client-install(1) の man ページを参照してください。
以下のセクションでは、基本的なインストールシナリオを説明します。
ipa-client-install
の使用と、許可されるオプションの完全なリストの詳細は、ipa-client-install(1) man ページを参照してください。
3.3.1. クライアントの対話型インストール
以下の手順では、クライアントをインストールしますが、必要に応じてユーザー入力が求められます。ユーザーは、クライアントをドメインに登録する権限のあるユーザーの認証情報 (
admin
ユーザーなど) を提供します。
ipa-client-install
ユーティリティーを実行します。以下のいずれかに該当する場合は--enable-dns-updates
オプションを追加して、クライアントマシンの IP アドレスで DNS レコードを更新します。- クライアントを登録する IdM サーバーが、統合 DNS とともにインストールされた場合。
- ネットワーク上の DNS サーバーが、GSS-TSIG プロトコルを用いた DNS エントリー更新を受け入れる場合。
--no-krb5-offline-passwords
オプションを追加して、SSSD キャッシュに Kerberos パスワードの保存を無効にします。- インストールスクリプトは、すべての必要な設定を自動的に取得しようとします。
- お使いのシステムで DNS ゾーンと SRV レコードが正しく設定されていれば、スクリプトは必要な値をすべて自動的に検出して出力します。
yes
を入力して確定します。Client hostname: client.example.com Realm: EXAMPLE.COM DNS Domain: example.com IPA Server: server.example.com BaseDN: dc=example,dc=com Continue to configure the system with these values? [no]:
yes
別の値を使用してシステムをインストールする場合は、現在のインストールをキャンセルします。その後、ipa-client-install
を再度実行し、コマンドラインオプションを使用して必要な値を指定します。詳細は、ipa-client-install(1) man ページのDNS Autodiscovery
セクションを参照してください。 - スクリプトが一部の設定を自動的に取得できなかった場合は、値を入力するように求められます。重要.company など、単一ラベルのドメイン名を使用しないでください。IdMドメインは、トップレベルドメインと、1 つ以上のサブドメイン (example.com や company.example.com など) で構成する必要があります。完全修飾ドメイン名は、以下の条件を満たす必要があります。
- 数字、アルファベット文字、およびハイフン (-) のみが使用される有効な DNS 名である。ホスト名でアンダーライン (_) を使用すると DNS が正常に動作しません。
- すべてが小文字である。大文字は使用できません。
- 完全修飾ドメイン名は、ループバックアドレスを解決できません。
127.0.0.1
ではなく、マシンの公開 IP アドレスを解決する必要があります。
その他の推奨される命名プラクティスは、『Red Hat Enterprise Linuxnbsp; 『Hat Enterprise Linuxnbsp;Linux Security Guide』』 の「 Recommended Naming Practices 」を参照してください。
- スクリプトにより、アイデンティティーがクライアントの登録に使用されるユーザーの入力が求められます。デフォルトでは、これは
admin
ユーザーです。User authorized to enroll computers:
admin
Password for admin@EXAMPLE.COM - インストールスクリプトにより、クライアントが設定されます。動作が完了するまで待ちます。
Client configuration complete.
ipa-client-automount
ユーティリティーを実行します。このユーティリティーは、IdM に NFS を自動的に設定します。詳細は「NFS の自動設定」を参照してください。