Menu Close
Settings Close

Language and Page Formatting Options

14.2. ユーザー認証情報を使用したクライアントのインストール:対話型インストール

この手順では、登録権限のあるユーザーの認証情報を使用してシステムをドメインに登録し、Identity Management (IdM) クライアントを対話的にインストールする方法を説明します。

前提条件

  • クライアントを IdM ドメインに登録する権限を持つユーザーの認証情報がある。たとえば、登録管理者 (Enrollment Administrator) ロールを持つ hostadmin ユーザーなどが該当します。

手順

  1. IdM クライアントとして設定するシステムで ipa-client-install ユーティリティーを実行します。

    # ipa-client-install --mkhomedir

    以下のいずれか条件に該当する場合は、--enable-dns-updates オプションを追加して、クライアントシステムの IP アドレスで DNS レコードを更新します。

    • クライアントを登録する IdM サーバーが、統合 DNS とともにインストールされた場合。
    • ネットワーク上の DNS サーバーが、GSS-TSIG プロトコルを用いた DNS エントリー更新を受け入れる場合。
    # ipa-client-install --enable-dns-updates --mkhomedir

    DNS 更新を有効にすると、クライアントが以下の条件に当てはまる場合に便利です。

    • クライアントに、DHCP (Dynamic Host Configuration Protocol) を使用して発行した動的 IP アドレスがある。
    • クライアントに、静的 IP アドレスが割り当てられたばかりで、IdM サーバーがそのアドレスを認識していない。
  2. インストールスクリプトは、DNS レコードなどの必要な設定をすべて自動的に取得しようとします。

    • IdM DNS ゾーンで SRV レコードが正しく設定されていると、スクリプトはその他に必要な値をすべて自動的に検出し、表示します。yes を入力して確定します。

      Client hostname: client.example.com
      Realm: EXAMPLE.COM
      DNS Domain: example.com
      IPA Server: server.example.com
      BaseDN: dc=example,dc=com
      
      Continue to configure the system with these values? [no]: yes
    • システムを別の値でインストールする場合は no を入力します。その後、ipa-client-install を再度実行し、コマンドラインオプションを ipa-client-install に追加して必要な値を指定します。以下に例を示します。

      • --hostname
      • --realm
      • --domain
      • --server
      • --mkhomedir
      重要

      完全修飾ドメイン名は、有効な DNS 名である必要があります。

      • 数字、アルファベット、およびハイフン (-) のみを使用できる。たとえば、アンダーラインは使用できないため、DNS の障害が発生する原因となる可能性があります。
      • ホスト名がすべて小文字である。大文字は使用できません。
    • スクリプトが一部の設定を自動的に取得できなかった場合は、値を入力するように求められます。
  3. スクリプトにより、アイデンティティーがクライアントの登録に使用されるユーザーの入力が求められます。たとえば、登録管理者 (Enrollment Administrator) ロールを持つ hostadmin ユーザーなどが該当します。

    User authorized to enroll computers: hostadmin
    Password for hostadmin@EXAMPLE.COM:
  4. インストールスクリプトにより、クライアントが設定されます。動作が完了するまで待ちます。

    Client configuration complete.

関連情報

  • クライアントインストールスクリプトが DNS レコードを検索する方法は、man ページの ipa-client-install(1) にある DNS Autodiscovery セクションを参照してください。