13.4. 安装客户端:非互动安装
对于非交互式安装,您必须使用命令行选项为 ipa-client-install 工具提供所有必需的信息。以下小节描述了非互动安装的最低所需选项。
- 客户端注册的预期验证方法选项
可用的选项有:
-
--principal和--password指定授权注册客户端的用户的凭证 -
--random指定为客户端生成的一次性随机密码 -
--keytab指定之前注册的 keytab
-
- 无人看守安装的选项
--unattended选项允许在不需要用户确认的情况下运行安装。如果在 IdM DNS 区中正确设置了 SRV 记录,该脚本会自动发现所有其他必要的值。如果脚本无法自动发现这些值,请使用命令行选项提供它们,例如:
--hostname,指定客户端机器的静态完全限定域名(FQDN)。重要FQDN 必须是一个有效的 DNS 名称:
- 只允许数字、字母字符和连字符(-)。例如,不允许使用下划线,这可能导致 DNS 失败。
- 主机名必须都是小写。不允许使用大写字母。
-
--domain指定现有 IdM 部署的主 DNS 域,如example.com。该名称是 IdM Kerberos 域名的小写版本。 -
--server指定要连接的 IdM 服务器的 FQDN。使用此选项时,会禁用 Kerberos 的 DNS 自动发现,并配置 KDC 和 Admin 服务器的固定列表。在正常情况下,不需要这个选项,因为服务器列表是从主 IdM DNS 域检索的。 -
--realm指定现有 IdM 部署的 Kerberos 域。通常,它是 IdM 安装所使用的主 DNS 域的大写版本。。在正常情况下,不需要这个选项,因为域名是从 IdM 服务器检索的。
非交互式安装的基本的 ipa-client-install 命令示例:
# ipa-client-install --password 'W5YpARl=7M.n' --mkhomedir --unattended
带有更多选项的用于非互动安装的 ipa-client-install 命令示例:
# ipa-client-install --password 'W5YpARl=7M.n' --domain idm.example.com --server server.idm.example.com --realm IDM.EXAMPLE.COM --mkhomedir --unattended其他资源
-
有关
ipa-client-install可接受的选项的完整列表,请查看 ipa-client-install(1)手册页。
