11.3. Instalação de um cliente usando uma senha única: Instalação interativa

Este procedimento descreve a instalação interativa de um cliente de Gerenciamento de Identidade (IdM), usando uma senha única para registrar o sistema no domínio.

Pré-requisitos

  1. Em um servidor no domínio, adicione o futuro sistema cliente como um host IdM. Use a opção --random com o comando ipa host-add para gerar uma senha aleatória única para a inscrição.

    $ ipa host-add client.example.com --random
     --------------------------------------------------
     Added host "client.example.com"
     --------------------------------------------------
      Host name: client.example.com
      Random password: W5YpARl=7M.n
      Password: True
      Keytab: False
      Managed by: server.example.com
    Nota

    A senha gerada se tornará inválida após sua utilização para registrar a máquina no domínio IdM. Ela será substituída por uma guia de chave de host apropriada após o término da matrícula.

Procedimento

  1. Execute o utilitário ipa-client-install no sistema que você deseja configurar como um cliente IdM. Use a opção --password para fornecer a senha aleatória única. Como a senha muitas vezes contém caracteres especiais, coloque-a entre aspas simples (').

    # ipa-client-install

    Adicione a opção --enable-dns-updates para atualizar os registros DNS com o endereço IP do sistema do cliente se uma das seguintes condições se aplicar:

    • O servidor IdM com o qual o cliente será cadastrado foi instalado com DNS integrado
    • O servidor DNS na rede aceita atualizações de entrada DNS com o protocolo GSS-TSIG
    # ipa-client-install --password 'W5YpARl=7M.n' --enable-dns-updates

    A ativação de atualizações DNS é útil se seu cliente:

    • tem um endereço IP dinâmico emitido usando o Protocolo de Configuração Dinâmica do Host
    • tem um endereço IP estático, mas acabou de ser alocado e o servidor IdM não sabe sobre ele
  2. O script de instalação tenta obter automaticamente todas as configurações necessárias, tais como registros DNS.

    • Se os registros SRV forem definidos corretamente na zona DNS do IdM, o script descobre automaticamente todos os outros valores necessários e os exibe. Digite yes para confirmar.

      Client hostname: client.example.com
      Realm: EXAMPLE.COM
      DNS Domain: example.com
      IPA Server: server.example.com
      BaseDN: dc=example,dc=com
      
      Continue to configure the system with these values? [no]: yes
    • Para instalar o sistema com valores diferentes, digite no. Em seguida, execute novamente ipa-client-install e especifique os valores necessários adicionando opções de linha de comando a ipa-client-install, por exemplo:

      • --hostname
      • --realm
      • --domain
      • --server
    • Se o script não conseguir obter algumas configurações automaticamente, ele solicita os valores.
    Importante

    O nome de domínio totalmente qualificado deve ser um nome DNS válido:

    • Somente números, caracteres alfabéticos e hífens (-) são permitidos. Por exemplo, os sublinhados não são permitidos e podem causar falhas no DNS.
    • O nome do anfitrião deve ser todo em letra minúscula. Não são permitidas letras maiúsculas.
  3. O roteiro de instalação agora configura o cliente. Aguarde que a operação seja concluída.

    Configuração completa do cliente.

Recursos adicionais

  • Para detalhes sobre como o script de instalação do cliente busca os registros DNS, consulte a seção DNS Autodiscovery na página de manual ipa-client-install(1).