13.4. クライアントのインストール: 非対話的なインストール

非対話的なインストールでは、コマンドラインオプションを使用して、ipa-client-install ユーティリティーに必要な情報をすべて提供する必要があります。ここでは、非対話的なインストールに最低限必要なオプションを説明します。

クライアント登録の認証方法のオプション

利用可能なオプションは以下のとおりです。

  • --principal および --password - クライアントを登録する権限のあるユーザーの認証情報を指定します。
  • --random - クライアントに対して無作為に生成されたワンタイムパスワードを指定します。
  • --keytab - 前回登録時のキータブを指定します。
無人インストールのオプション

--unattended オプション - ユーザーによる確認を必要とせずにインストールを実行できるようにします。

SRV レコードが IdM DNS ゾーンで正しく設定されている場合は、スクリプトが自動的に必要な値をすべて検出します。スクリプトが自動的に値を検出できない場合は、以下のようなコマンドラインオプションを使用して指定してください。

  • --hostname - クライアントマシンの静的完全修飾ドメイン名 (FQDN) を指定します。

    重要

    FQDN は有効な DNS 名である必要があります。

    • 数字、アルファベット、およびハイフンのみを使用できる。たとえば、アンダーラインは使用できないため、DNS の障害が発生する原因となる可能性があります。
    • ホスト名がすべて小文字である。大文字は使用できません。
  • --domain - 既存の IdM デプロイメントのプライマリー DNS ドメインを指定します (例: example.com)。この名前は、IdM Kerberos レルム名を小文字で表しています。
  • --server - 接続する IdM サーバーの FQDN を指定します。このオプションが使用されると、Kerberos の DNS 自動検出が無効になり、KDC および管理サーバーの固定リストが設定されます。通常の状態では、サーバーのリストはプライマリー IdM DNS ドメインから取得されるため、このオプションは必須ではありません。
  • --realm - 既存の IdM デプロイメントの Kerberos レルムを指定します。通常、IdM インストールで使用するプライマリー DNS ドメインを大文字で表したものです。通常の状態では、レルム名は IdM サーバーから取得されるため、このオプションは必須ではありません。

非対話的なインストールを行う基本的な ipa-client-install コマンドの例は次のとおりです。

# ipa-client-install --password 'W5YpARl=7M.n' --mkhomedir --unattended

 

非対話的なインストールを行う、追加のオプションを指定した ipa-client-install コマンドの例は次のとおりです。

# ipa-client-install --password 'W5YpARl=7M.n' --domain idm.example.com --server server.idm.example.com --realm IDM.EXAMPLE.COM --mkhomedir --unattended

関連情報

  • ipa-client-install により許可されるオプションの完全リストは、ipa-client-install(1) の man ページを参照してください。