Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.4. キックスタートでの IdM クライアントの設定

キックスタートの登録により、Red Hat Enterprise Linux のインストール時に新しいシステムが自動的に IdM ドメインに追加されます。『 キックスタートの詳細は、『インストールガイド』の「キックスタートを使ったインストール 」を参照してください』。
キックスタートクライアントのインストールの準備は、以下の手順で構成されます。
  1. 「IdM サーバーでのクライアントホストエントリーの事前作成」
  2. 「クライアント用のキックスタートファイルの作成」

3.4.1. IdM サーバーでのクライアントホストエントリーの事前作成

  1. 管理者としてログインします。 
    $ kinit admin
  2. IdM サーバーでホストエントリーを作成し、エントリーの一時パスワードを設定します。 
    $ ipa host-add client.example.com --password=secret
    キックスタートがこのパスワードを使用して、クライアントのインストール時に認証し、最初の認証試行後に無効にします。クライアントが正常にインストールされると、キータブを使用して認証が行われます。

3.4.2. クライアント用のキックスタートファイルの作成

IdM クライアントの設定に使用するキックスタートファイルには、以下が含まれている必要があります。
  • インストールするパッケージの一覧の ipa-client パッケージ 
    %packages
@ X Window System
@ Desktop
@ Sound and Video
ipa-client
...
    詳細は、『インストールガイド』の「 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Installation_Guide/sect-kickstart-syntax.html#sect-kickstart-packages パッケージの選択』 」を参照してください。
  • インストール後の手順:
    • 登録前に SSH キーが生成されていることを確認します。
    • 以下を指定して ipa-client-install ユーティリティーを実行します。
      以下に例を示します。 
      %post --log=/root/ks-post.log

# Generate SSH keys to ensure that ipa-client-install uploads them to the IdM server
/usr/sbin/sshd-keygen

# Run the client install script
/usr/sbin/ipa-client-install --hostname=client.example.com --domain=EXAMPLE.COM --enable-dns-updates --mkhomedir -w secret --realm=EXAMPLE.COM --server=server.example.com
    非対話的なインストールでは、--unattended オプションも追加します。
    クライアントのインストールスクリプトがマシンの証明書を要求できるようにするには、以下を行います。
    • --request-cert オプションを ipa- client-install に追加します。
    • キックスタートの chroot 環境で、getcert ユーティリティーおよび ipa-client-install ユーティリティーの両方に対して、システムバスアドレスを /dev/null に設定します。これを行うには、ipa-client-install 命令の前に、インストール後の命令ファイルにこの行を追加します。 
      # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null getcert list
# env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null ipa-client-install
    注記
    Red Hat は、キックスタートの登録前に sshd サービスを起動することは推奨していません。登録前に sshd を起動すると、クライアントは自動的に SSH キーを生成しますが、上記のスクリプトの使用が推奨されます。
    詳細は、『インストールガイド』 』の「インストール後のスクリプト 」を参照してください。
キックスタートの使用方法は、『インストールガイド』の「キックスタートインストールの実行方法 『』 」を参照してくださいキックスタートファイルの例については、「キックスタート設定の例」を参照してください
このページには機械翻訳が使用されている場合があります (詳細はこちら)。