Red Hat Training
A Red Hat training course is available for RHEL 8
11.3. Instalação de um cliente usando uma senha única: Instalação interativa
Este procedimento descreve a instalação interativa de um cliente de Gerenciamento de Identidade (IdM), usando uma senha única para registrar o sistema no domínio.
Pré-requisitos
Em um servidor no domínio, adicione o futuro sistema cliente como um host IdM. Use a opção
--random
com o comandoipa host-add
para gerar uma senha aleatória única para a inscrição.$ ipa host-add client.example.com --random -------------------------------------------------- Added host "client.example.com" -------------------------------------------------- Host name: client.example.com Random password: W5YpARl=7M.n Password: True Keytab: False Managed by: server.example.com
NotaA senha gerada se tornará inválida após sua utilização para registrar a máquina no domínio IdM. Ela será substituída por uma guia de chave de host apropriada após o término da matrícula.
Procedimento
Execute o utilitário
ipa-client-install
no sistema que você deseja configurar como um cliente IdM. Use a opção--password
para fornecer a senha aleatória única. Como a senha muitas vezes contém caracteres especiais, coloque-a entre aspas simples (').# ipa-client-install
Adicione a opção
--enable-dns-updates
para atualizar os registros DNS com o endereço IP do sistema do cliente se uma das seguintes condições se aplicar:- O servidor IdM com o qual o cliente será cadastrado foi instalado com DNS integrado
- O servidor DNS na rede aceita atualizações de entrada DNS com o protocolo GSS-TSIG
# ipa-client-install --password 'W5YpARl=7M.n' --enable-dns-updates
A ativação de atualizações DNS é útil se seu cliente:
- tem um endereço IP dinâmico emitido usando o Protocolo de Configuração Dinâmica do Host
- tem um endereço IP estático, mas acabou de ser alocado e o servidor IdM não sabe sobre ele
O script de instalação tenta obter automaticamente todas as configurações necessárias, tais como registros DNS.
Se os registros SRV forem definidos corretamente na zona DNS do IdM, o script descobre automaticamente todos os outros valores necessários e os exibe. Digite
yes
para confirmar.Client hostname: client.example.com Realm: EXAMPLE.COM DNS Domain: example.com IPA Server: server.example.com BaseDN: dc=example,dc=com Continue to configure the system with these values? [no]: yes
Para instalar o sistema com valores diferentes, digite
no
. Em seguida, execute novamenteipa-client-install
e especifique os valores necessários adicionando opções de linha de comando aipa-client-install
, por exemplo:-
--hostname
-
--realm
-
--domain
-
--server
-
- Se o script não conseguir obter algumas configurações automaticamente, ele solicita os valores.
ImportanteO nome de domínio totalmente qualificado deve ser um nome DNS válido:
- Somente números, caracteres alfabéticos e hífens (-) são permitidos. Por exemplo, os sublinhados não são permitidos e podem causar falhas no DNS.
- O nome do anfitrião deve ser todo em letra minúscula. Não são permitidas letras maiúsculas.
O roteiro de instalação agora configura o cliente. Aguarde que a operação seja concluída.
Configuração completa do cliente.
Recursos adicionais
-
Para detalhes sobre como o script de instalação do cliente busca os registros DNS, consulte a seção
DNS Autodiscovery
na página de manualipa-client-install
(1).