13.3. 일회성 암호를 사용하여 클라이언트 설치: 대화형 설치

절차

1. IdM 클라이언트로 구성하려는 시스템에서 ipa-client-install 유틸리티를 실행합니다.

   일회성 임의 암호를 제공하려면 --password 옵션을 사용합니다. 암호에는 종종 특수 문자가 포함되어 있으므로 작은따옴표(')로 묶습니다.

   # ipa-client-install --mkhomedir --password=password

   다음 조건 중 하나가 적용되는 경우 --enable-dns-updates 옵션을 추가하여 클라이언트 시스템의 IP 주소로 DNS 레코드를 업데이트합니다.

   • 클라이언트가 등록된 IdM 서버는 통합된 DNS를 사용하여 설치됨
   • 네트워크의 DNS 서버는 GSS-TSIG 프로토콜을 사용하여 DNS 항목 업데이트를 허용합니다.

   # ipa-client-install --password 'W5YpARl=7M.n' --enable-dns-updates --mkhomedir

   클라이언트가 DNS 업데이트를 활성화하는 경우 유용합니다.

   • 동적 호스트 구성 프로토콜을 사용하여 발행된 동적 IP 주소 보유
   • 고정 IP 주소가 있지만 할당되었지만 IdM 서버는 이에 대해 알 수 없습니다.

2. 설치 스크립트는 DNS 레코드와 같은 모든 필요한 설정을 자동으로 가져옵니다.

   • IdM DNS 영역에 SRV 레코드가 올바르게 설정된 경우 스크립트에서 다른 모든 필수 값을 자동으로 검색하고 표시합니다. 확인하려면 yes 를 입력합니다.

     Client hostname: client.example.com
     Realm: EXAMPLE.COM
     DNS Domain: example.com
     IPA Server: server.example.com
     BaseDN: dc=example,dc=com
     
     Continue to configure the system with these values? [no]: yes

   • 다른 값으로 시스템을 설치하려면 no 를 입력합니다. 그런 다음 ipa-client-install 을 다시 실행하고 ipa-client-install 에 명령줄 옵션을 추가하여 필요한 값을 지정합니다. 예를 들면 다음과 같습니다.

     • --hostname
     • --realm
     • --domain
     • --server
     • --mkhomedir
     중요

     정규화된 도메인 이름은 유효한 DNS 이름이어야 합니다.

     • 숫자, 영문자 및 하이픈(-)만 허용됩니다. 예를 들어 밑줄은 허용되지 않으며 DNS 오류가 발생할 수 있습니다.
     • 호스트 이름은 모두 소문자여야 합니다. 대문자는 사용할 수 없습니다.
   • 스크립트에서 일부 설정을 자동으로 가져오지 못하면 값을 입력하라는 메시지를 표시합니다.

3. 이제 설치 스크립트가 클라이언트를 구성합니다. 작업이 완료될 때까지 기다립니다.

   Client configuration complete.