Red Hat Training

A Red Hat training course is available for RHEL 8

11.4. Instalação de um cliente: Instalação não-interativa

Para uma instalação não-interativa, você deve fornecer todas as informações necessárias ao utilitário ipa-client-install usando as opções de linha de comando. As seções seguintes descrevem as opções mínimas necessárias para uma instalação não-interativa.

Opções para o método de autenticação pretendido para a inscrição do cliente

As opções disponíveis são:

  • --principal e --password para especificar as credenciais de um usuário autorizado a matricular clientes
  • --random para especificar uma senha aleatória gerada uma única vez para o cliente
  • --keytab para especificar a tabela de chaves de um cadastro anterior
A opção de instalação desacompanhada

A opção --unattended permite que a instalação seja executada sem a necessidade de confirmação do usuário.

Se os registros SRV forem definidos corretamente na zona DNS do IdM, o script descobre automaticamente todos os outros valores necessários. Se o script não puder descobrir os valores automaticamente, forneça-os usando opções de linha de comando, como por exemplo:

  • --hostname para especificar um nome de domínio estático totalmente qualificado (FQDN) para a máquina do cliente.

    Importante

    O FQDN deve ser um nome DNS válido:

    • Somente números, caracteres alfabéticos e hífens (-) são permitidos. Por exemplo, os sublinhados não são permitidos e podem causar falhas no DNS.
    • O nome do anfitrião deve ser todo em letra minúscula. Não são permitidas letras maiúsculas.
  • --domain para especificar o domínio DNS primário de uma implantação IdM existente, por exemplo, exemplo.com. O nome é uma versão em letras minúsculas do nome do reino IdM Kerberos.
  • --server para especificar a FQDN do servidor IdM a ser conectado. Quando esta opção é utilizada, a auto-descoberta DNS para Kerberos é desativada e uma lista fixa de servidores KDC e Admin é configurada. Em circunstâncias normais, esta opção não é necessária, pois a lista de servidores é recuperada a partir do domínio DNS primário do IdM.
  • --realm para especificar o reino Kerberos de uma implantação de IdM existente. Normalmente é uma versão em maiúsculas do domínio DNS primário usado pela instalação do IdM. Em circunstâncias normais, esta opção não é necessária, pois o nome do domínio é recuperado do servidor do IdM.

Um exemplo de um comando básico ipa-client-install para instalação não-interativa: 

# ipa-client-install --password 'W5YpARl=7M.n' --unattended


Um exemplo de um comando ipa-client-install para instalação não interativa com mais opções especificadas: 

# ipa-client-install --password 'W5YpARl=7M.n' --domain example.com --server server.idm.example.com --realm EXAMPLE.COM --unattended

Recursos adicionais

  • Para uma lista completa das opções aceitas por ipa-client-install, consulte a página de manual ipa-client-install(1).