Show Table of Contents
3.4. キックスタートを使用した IdM クライアントの設定
キックスタートで登録すると、Red Hat Enterprise Linux がインストールされた時点で IdM ドメインに新規システムが自動的に追加されます。キックスタートの詳細は、『インストールガイド』の「キックスタートのインストール」を参照してください。
キックスタートでのクライアントのインストールを準備する際には、以下の手順が含まれます。
3.4.1. IdM サーバーにおけるクライアントのホストエントリーの事前作成
- 管理者としてログインします。
$ kinit admin
- IdM サーバー上でホストエントリーを作成し、エントリーの一時パスワードを設定します。
$ ipa host-add client.example.com --password=secret
キックスタートがこのパスワードを使用して、クライアントのインストール時に認証し、最初の認証試行後に無効にします。クライアントが正常にインストールされると、keytab を使用して認証が行われます。
3.4.2. クライアント向けのキックスタートファイルの作成
IdM クライアントの設定に使用するキックスタートファイルには、以下を追加する必要があります。
- インストールするパッケージ一覧に含まれる ipa-client パッケージ
%packages @ X Window System @ Desktop @ Sound and Video
ipa-client...詳細は、『インストールガイド』の「パッケージの選択」を参照してください。 - インストール後の手順
- 登録後に SSH 鍵が生成されていることを確認する
- 以下を指定して
ipa-client-installユーティリティーを実行する- IdM ドメインサービスへのアクセスおよび設定に必要な全情報
- 「IdM サーバーにおけるクライアントのホストエントリーの事前作成」の記載どおりに IdM サーバーにクライアントホストを事前に作成する際に設定するパスワード
以下に例を示します。%post --log=/root/ks-post.log # Generate SSH keys to ensure that ipa-client-install uploads them to the IdM server /usr/sbin/sshd-keygen # Run the client install script /usr/sbin/ipa-client-install --hostname=client.example.com --domain=EXAMPLE.COM --enable-dns-updates --mkhomedir -w secret --realm=EXAMPLE.COM --server=server.example.com
非対話式のインストールの場合には、--unattendedオプションも追加します。クライアントのインストールスクリプトがマシンの証明書を要求できるようにするには、以下を行います。--request-certオプションをipa-client-installに追加します。- キックスタートの
chroot環境で、getcertとipa-client-installユーティリティー両方に対して/dev/nullにシステムバスのアドレスを設定します。これには、インストール後の指示ファイルのipa-client-install指示文の前に以下の行を追加します。# env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null getcert list # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null ipa-client-install
注記
Red Hat は、キックスタートの登録前にsshdサービスを起動することは推奨していません。登録前にsshdを開始すると、クライアントは自動的に SSH 鍵を生成するので、上記のスクリプトの使用が推奨されます。詳細は、『インストールガイド』の「インストール後のスクリプト」を参照してください。
キックスタートの詳細は、『インストールガイド』の「キックスタートを使ったインストールの実行方法」を参照してください。キックスタートのファイルの例については、「キックスタート設定の例」を参照してください。