12.2. Arquivo Kickstart para instalação do cliente

Esta seção descreve o conteúdo de um arquivo kickstart que você pode usar para instalar um cliente de Gerenciamento de Identidade (IdM).

O pacote ipa-client na lista de pacotes a instalar

Adicione o pacote ipa-client à seção %packages do arquivo kickstart. Por exemplo:

%packages
...
ipa-client
...
Instruções pós-instalação para o cliente IdM

As instruções pós-instalação devem incluir:

  • Uma instrução para garantir que as chaves SSH sejam geradas antes da matrícula
  • Uma instrução para executar o utilitário ipa-client-install, especificando ao mesmo tempo:

Por exemplo, as instruções pós-instalação para uma instalação de pontapé inicial que usa uma senha única e recupera as opções necessárias da linha de comando em vez de via DNS podem se parecer com isto:

%post --log=/root/ks-post.log

# Generate SSH keys; ipa-client-install uploads them to the IdM server by default
/usr/libexec/openssh/sshd-keygen rsa

# Run the client install script
/usr/sbin/ipa-client-install --hostname=client.example.com --domain=EXAMPLE.COM --enable-dns-updates --mkhomedir -w secret --realm=EXAMPLE.COM --server=server.example.com

Opcionalmente, você também pode incluir outras opções no arquivo Kickstart, como por exemplo:

  • Para uma instalação não interativa, adicione a opção --unattended a ipa-client-install.
  • Para que o script de instalação do cliente solicite um certificado para a máquina:

    • Adicione a opção --request-cert a ipa-client-install.
    • Defina o endereço do ônibus do sistema para /dev/null tanto para o utilitário getcert como para o ipa-client-install no ambiente Kickstart chroot. Para fazer isto, adicione estas linhas às instruções pós-instalação no arquivo Kickstart antes da instrução ipa-client-install:

      # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null getcert list
      # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null ipa-client-install