13.2. 사용자 자격 증명을 사용하여 클라이언트 설치: 대화형 설치
다음 절차에 따라 권한이 있는 사용자의 자격 증명을 사용하여 시스템을 도메인에 등록하여 대화형으로 IdM(Identity Management) 클라이언트를 설치합니다.
사전 요구 사항
-
클라이언트를 IdM 도메인에 등록할 수 있는 사용자의 인증 정보가 있는지 확인합니다. 예를 들어 Enrollment Administrator 역할이 있는
hostadmin사용자일 수 있습니다.
절차
IdM 클라이언트로 구성하려는 시스템에서
ipa-client-install유틸리티를 실행합니다.# ipa-client-install --mkhomedir다음 조건 중 하나가 적용되는 경우
--enable-dns-updates옵션을 추가하여 클라이언트 시스템의 IP 주소로 DNS 레코드를 업데이트합니다.- 클라이언트가 등록된 IdM 서버는 통합된 DNS를 사용하여 설치됨
- 네트워크의 DNS 서버는 GSS-TSIG 프로토콜을 사용하여 DNS 항목 업데이트를 허용합니다.
# ipa-client-install --enable-dns-updates --mkhomedir클라이언트가 DNS 업데이트를 활성화하는 경우 유용합니다.
- 동적 호스트 구성 프로토콜을 사용하여 발행된 동적 IP 주소 보유
- 고정 IP 주소가 있지만 할당되었지만 IdM 서버는 이에 대해 알 수 없습니다.
설치 스크립트는 DNS 레코드와 같은 모든 필요한 설정을 자동으로 가져옵니다.
IdM DNS 영역에 SRV 레코드가 올바르게 설정된 경우 스크립트에서 다른 모든 필수 값을 자동으로 검색하고 표시합니다. 확인하려면
yes를 입력합니다.Client hostname: client.example.com Realm: EXAMPLE.COM DNS Domain: example.com IPA Server: server.example.com BaseDN: dc=example,dc=com Continue to configure the system with these values? [no]: yes다른 값으로 시스템을 설치하려면
no를 입력합니다. 그런 다음ipa-client-install을 다시 실행하고ipa-client-install에 명령줄 옵션을 추가하여 필요한 값을 지정합니다. 예를 들면 다음과 같습니다.-
--hostname -
--realm -
--domain -
--server -
--mkhomedir
중요정규화된 도메인 이름은 유효한 DNS 이름이어야 합니다.
-
숫자, 영문자 및 하이픈(
-)만 허용됩니다. 예를 들어 밑줄은 허용되지 않으며 DNS 오류가 발생할 수 있습니다. - 호스트 이름은 모두 소문자여야 합니다. 대문자는 사용할 수 없습니다.
-
- 스크립트에서 일부 설정을 자동으로 가져오지 못하면 값을 입력하라는 메시지를 표시합니다.
이 스크립트는 ID가 클라이언트를 등록하는 데 사용할 사용자의 메시지를 표시합니다. 예를 들어 Enrollment Administrator 역할이 있는
hostadmin사용자일 수 있습니다.User authorized to enroll computers:
hostadminPassword forhostadmin@EXAMPLE.COM:이제 설치 스크립트가 클라이언트를 구성합니다. 작업이 완료될 때까지 기다립니다.
Client configuration complete.
추가 리소스
-
클라이언트 설치 스크립트가 DNS 레코드를 검색하는 방법에 대한 자세한 내용은
ipa-client-install(1) 매뉴얼 페이지의DNS 자동 검색섹션을 참조하십시오.
