14.2. 클라이언트 설치를 위한 Kickstart 파일

Kickstart 파일을 사용하여 IdM(Identity Management) 클라이언트를 설치할 수 있습니다. Kickstart 파일의 내용은 여기에 설명된 대로 특정 요구 사항을 충족해야 합니다.

설치할 패키지 목록의 ipa-client 패키지

ipa-client 패키지를 Kickstart 파일의 %packages 섹션에 추가합니다. 예를 들어 다음과 같습니다. 

%packages
...
ipa-client
...
IdM 클라이언트의 설치 후 지침

설치 후 지침에는 다음이 포함되어야 합니다.

  • 등록하기 전에 SSH 키가 생성되었는지 확인하는 명령

  • 다음을 지정하는 동안 ipa-client-install 유틸리티를 실행하는 명령입니다.

예를 들어 일회성 암호를 사용하고 DNS를 통한 대신 명령줄에서 필요한 옵션을 검색하는 Kickstart 설치에 대한 설치 후 지침은 다음과 같습니다. 

%post --log=/root/ks-post.log

# Generate SSH keys; ipa-client-install uploads them to the IdM server by default
/usr/libexec/openssh/sshd-keygen rsa

# Run the client install script
/usr/sbin/ipa-client-install --hostname=client.example.com --domain=EXAMPLE.COM --enable-dns-updates --mkhomedir -w secret --realm=EXAMPLE.COM --server=server.example.com

선택적으로 다음과 같은 다른 옵션을 킥스타트 파일에 포함할 수도 있습니다.

  • 비대화식 설치의 경우 ipa-client-install--unattended 옵션을 추가합니다.

  • 클라이언트 설치 스크립트에서 시스템에 대한 인증서를 요청하도록 하려면 다음을 수행합니다.

    • ipa-client-install--request-cert 옵션을 추가합니다.

    • Kickstart chroot 환경에서 getcertipa-client-install 유틸리티 모두에 대해 시스템 버스 주소를 /dev/null로 설정합니다. 이렇게 하려면 ipa-client-install 명령 앞에 Kickstart 파일의 설치 후 지침에 다음 행을 추가하십시오. 

      # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null getcert list
# env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null ipa-client-install