14.2. クライアントインストール用のキックスタートファイル

キックスタートファイルを使用して、Identity Management (IdM) クライアントをインストールできます。キックスタートファイルの内容は、こちらで概説されている特定の要件を満たしている必要があります。

インストールするパッケージリストに含まれる ipa-client パッケージ

キックスタートファイルの %packages セクションに、ipa-client パッケージを追加します。以下に例を示します。

%packages
...
ipa-client
...
IdM クライアントのインストール後の手順

インストール後の手順には以下が含まれている必要があります。

  • 登録前に SSH キーが確実に生成されるようにする手順
  • 以下を指定して ipa-client-install ユーティリティーを実行する手順

たとえば、ワンタイムパスワードを使用し、DNS からではなくコマンドラインから必要なオプションを取得するキックスタートインストールのポストインストール手順は次のようになります。

%post --log=/root/ks-post.log

# Generate SSH keys; ipa-client-install uploads them to the IdM server by default
/usr/libexec/openssh/sshd-keygen rsa

# Run the client install script
/usr/sbin/ipa-client-install --hostname=client.example.com --domain=EXAMPLE.COM --enable-dns-updates --mkhomedir -w secret --realm=EXAMPLE.COM --server=server.example.com

任意で、キックスタートファイルに以下のような他のオプションを含めることもできます。

  • 非対話的なインストールでは、--unattended オプションを ipa-client-install に追加します。
  • クライアントのインストールスクリプトがマシンの証明書を要求できるようにするには、以下を行います。

    • --request-cert オプションを ipa-client-install に追加します。
    • キックスタートの chroot 環境で、getcert ユーティリティーおよび ipa-client-install ユーティリティーの両方に対して /dev/null にシステムバスのアドレスを設定します。これには、キックスタートファイルのポストインストール手順で ipa-client-install 手順の前に次の行を追加します。

      # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null getcert list
      # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null ipa-client-install