Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
3.4. 通过 Kickstart 设置 IdM 客户端
Kickstart 注册会在安装 Red Hat Enterprise Linux 时自动将新系统添加到 IdM 域。有关 Kickstart 的详情,请查看安装 指南中的 Kickstart 安装。
准备 Kickstart 客户端安装包括以下步骤:
3.4.1. 在 IdM 服务器中预先创建客户端主机条目
- 以 admin 用户身份登录:
$ kinit admin
- 在 IdM 服务器上创建主机条目,并为该条目设置一个临时密码:
$ ipa host-add client.example.com --password=secret
Kickstart 使用密码在客户端安装过程中进行验证,并在第一次验证尝试后过期。成功安装客户端后,它会使用它的 keytab 进行验证。
3.4.2. 为客户端创建 Kickstart 文件
用于设置 IdM 客户端的 Kickstart 文件必须包含以下内容:
- 要安装的软件包列表中的 ipa-client 软件包:
%packages @ X Window System @ Desktop @ Sound and Video
ipa-client
... - 安装后说明:
- 确保已生成 SSH 密钥,然后再注册
- 运行
ipa-client-install
工具,指定:- 访问和配置 IdM 域服务所需的所有信息
- 在 IdM 服务器上预先创建客户端主机时设置的密码,以 第 3.4.1 节 “在 IdM 服务器中预先创建客户端主机条目”
例如:%post --log=/root/ks-post.log # Generate SSH keys to ensure that ipa-client-install uploads them to the IdM server /usr/sbin/sshd-keygen # Run the client install script /usr/sbin/ipa-client-install --hostname=client.example.com --domain=EXAMPLE.COM --enable-dns-updates --mkhomedir -w secret --realm=EXAMPLE.COM --server=server.example.com
对于非交互式安装,还要添加--unattended
选项。要让客户端安装脚本为机器请求证书:- 将
--request-cert
选项添加到ipa-client-install
。 - 将 kickstart
chroot
环境中的getcert
和ipa-client-install
工具的系统总线地址设置为/dev/null
。要做到这一点,请在ipa-client-install
指令前将这些行添加到安装后指令文件中:# env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null getcert list # env DBUS_SYSTEM_BUS_ADDRESS=unix:path=/dev/null ipa-client-install
注意红帽建议不要在 kickstart 注册前启动sshd
服务。在注册客户端前启动sshd
会自动生成 SSH 密钥,但使用上述脚本是首选的解决方案。有关详细信息,请参阅 安装指南中的 安装后脚本。
有关使用 Kickstart 的详情,请参考安装 指南中如何执行 Kickstart 安装?有关 Kickstart 文件示例,请参阅 示例 Kickstart 配置。