11.2. Instalação de um cliente usando as credenciais do usuário: Instalação interativa

Este procedimento descreve a instalação interativa de um cliente de Gerenciamento de Identidade (IdM), usando as credenciais de um usuário autorizado para registrar o sistema no domínio.

Pré-requisitos

  • Certifique-se de ter as credenciais de um usuário autorizado a cadastrar clientes no domínio IdM. Este poderia ser, por exemplo, um usuário hostadmin com a função de Administrador de Inscrição.

Procedimento

  1. Execute o utilitário ipa-client-install no sistema que você deseja configurar como um cliente IdM.

    # ipa-client-install

    Adicione a opção --enable-dns-updates para atualizar os registros DNS com o endereço IP do sistema do cliente se uma das seguintes condições se aplicar:

    • O servidor IdM com o qual o cliente será cadastrado foi instalado com DNS integrado
    • O servidor DNS na rede aceita atualizações de entrada DNS com o protocolo GSS-TSIG
    # ipa-client-install --enable-dns-updates

    A ativação de atualizações DNS é útil se seu cliente:

    • tem um endereço IP dinâmico emitido usando o Protocolo de Configuração Dinâmica do Host
    • tem um endereço IP estático, mas acabou de ser alocado e o servidor IdM não sabe sobre ele
  2. O script de instalação tenta obter automaticamente todas as configurações necessárias, tais como registros DNS.

    • Se os registros SRV forem definidos corretamente na zona DNS do IdM, o script descobre automaticamente todos os outros valores necessários e os exibe. Digite yes para confirmar.

      Client hostname: client.example.com
      Realm: EXAMPLE.COM
      DNS Domain: example.com
      IPA Server: server.example.com
      BaseDN: dc=example,dc=com
      
      Continue to configure the system with these values? [no]: yes
    • Para instalar o sistema com valores diferentes, digite no. Em seguida, execute novamente ipa-client-install e especifique os valores necessários adicionando opções de linha de comando a ipa-client-install, por exemplo:

      • --hostname
      • --realm
      • --domain
      • --server
    • Se o script não conseguir obter algumas configurações automaticamente, ele solicita os valores.
    Importante

    O nome de domínio totalmente qualificado deve ser um nome DNS válido:

    • Somente números, caracteres alfabéticos e hífens (-) são permitidos. Por exemplo, os sublinhados não são permitidos e podem causar falhas no DNS.
    • O nome do anfitrião deve ser todo em letra minúscula. Não são permitidas letras maiúsculas.
  3. O roteiro solicita um usuário cuja identidade será usada para inscrever o cliente. Este poderia ser, por exemplo, um usuário hostadmin com a função de Administrador de Inscrição:

    User authorized to enroll computers: hostadmin
    Password for hostadmin@EXAMPLE.COM:
  4. O roteiro de instalação agora configura o cliente. Aguarde que a operação seja concluída.

    Configuração completa do cliente.

Recursos adicionais

  • Para detalhes sobre como o script de instalação do cliente busca os registros DNS, consulte a seção DNS Autodiscovery na página de manual ipa-client-install(1).