14.2. 클라이언트 설치를 위한 Kickstart 파일
Kickstart 파일을 사용하여 IdM(Identity Management) 클라이언트를 설치할 수 있습니다. Kickstart 파일의 내용은 여기에 설명된 대로 특정 요구 사항을 충족해야 합니다.
- 설치할 패키지 목록의
ipa-client
패키지 ipa-client
패키지를 Kickstart 파일의 %packages 섹션에 추가합니다. 예를 들어 다음과 같습니다.%packages ...
ipa-client
...- IdM 클라이언트의 설치 후 지침
설치 후 지침에는 다음이 포함되어야 합니다.
- 등록하기 전에 SSH 키가 생성되었는지 확인하는 명령
다음을 지정하는 동안
ipa-client-install
유틸리티를 실행하는 명령입니다.- IdM 도메인 서비스에 액세스하고 구성하는 데 필요한 모든 정보
- IdM 서버에서 클라이언트 호스트를 사전 생성할 때 설정하는 암호입니다. 14.1절. “Kickstart로 클라이언트 설치”
예를 들어 일회성 암호를 사용하고 DNS를 통한 대신 명령줄에서 필요한 옵션을 검색하는 Kickstart 설치에 대한 설치 후 지침은 다음과 같습니다.
%post --log=/root/ks-post.log # Generate SSH keys; ipa-client-install uploads them to the IdM server by default /usr/libexec/openssh/sshd-keygen rsa # Run the client install script /usr/sbin/ipa-client-install --hostname=client.example.com --domain=EXAMPLE.COM --enable-dns-updates --mkhomedir -w secret --realm=EXAMPLE.COM --server=server.example.com
선택적으로 다음과 같은 다른 옵션을 킥스타트 파일에 포함할 수도 있습니다.
-
비대화식 설치의 경우
ipa-client-install
에--unattended
옵션을 추가합니다. 클라이언트 설치 스크립트에서 시스템에 대한 인증서를 요청하도록 하려면 다음을 수행합니다.
-
ipa-client-install
에--request-cert
옵션을 추가합니다. Kickstart
chroot
환경에서getcert
및ipa-client-install
유틸리티 모두에 대해 시스템 버스 주소를/dev/null
로 설정합니다. 이렇게 하려면ipa-client-install
명령 앞에 Kickstart 파일의 설치 후 지침에 다음 행을 추가하십시오.# env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null getcert list # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null ipa-client-install
-