<p dir="ltr">FreeIPA in Amazon Linux is a pain as they donot support, we have also raised a feature request with Amazon Linux and as per them it will be available in next amazon linux release though no ETA yet.</p>
<p dir="ltr">Per your concern, it seems your script is able to register the client but cocern here is only to add client in specfic IPA hostgroup, if so then you can add automember rules in ipa server. You donot need to worry about it at the time of enrolling, if automember rule is their it will land in specific hostgroup based on your regex which you have specified.</p>
<p dir="ltr">On your concern, about running the script remotely, its better to add your script in User Data, so that it will be executed automatically once your instance get provisioned or use any cms tool like chef, puppet to do this.</p>
<p dir="ltr">Also, it recommeded to use private ip instead of public ip or eip as they are static, though depends on your use case.</p>
<p dir="ltr">-Yogesh Sharma</p>
<p dir="ltr">(Sent from my HTC)</p>
<div class="gmail_quote">On 22-Aug-2015 10:03 pm, "NitrouZ" <<a href="mailto:dewanggaba@xtremenitro.org">dewanggaba@xtremenitro.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<div><br></div><div>Have you assign security groups to your ipa server and client? By default, Amazon will accept only ssh (port 22) and icmp.</div><div><br></div><div>And if you want static public IP address, go to Elastic IP and assign each of them to your vm's.</div><div><br></div><div>Hope it helps :)<br><div><br>On Saturday, August 22, 2015, Supratik Goswami <<a href="mailto:supratiksekhar@gmail.com" target="_blank">supratiksekhar@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello,<div><br></div><div>My environment is completely in Amazon AWS and in my environment I have a FreeIPA setup 4.1.0-18.el7. </div><div>I am using auto scaling feature of Amazon AWS which dynamically creats systems from a AMI.</div><div>The currently running machines in that group are Amazon Linux. I can not install ipa-client in </div><div>those machines because Amazon does not support that yet but I have installed SSSD in those</div><div>machines.</div><div><br></div><div>The IP's of the machines are dynamically assigned at the time of the launch. I want to run a setup </div><div>script at the time of launch and register the client machines.</div><div><br></div><div>Unfortunately I don't have any clue of what commands I should use to register the client machine</div><div>remotely under a particular host group at the time of launch.</div><div><br></div><div>Please help. Thanks.</div><div><div><br></div>-- <br><div>Warm Regards<br><br>Supratik</div>
</div></div>
</blockquote></div></div><br><br>-- <br>Sent from iDewangga Device<br>
<br>--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br></blockquote></div>