Поиск по сайту:

Как добавить систему Ubuntu на сервер FreeIPA

На этой странице

  1. Предпосылки
  2. Добавить пользователя на сервер FreeIPA
  3. Добавить запись DNS для клиента Ubuntu на сервере FreeIPA
  4. Установка полного доменного имени и /etc/hosts
  5. Добавление клиента Ubuntu во FreeIPA
  6. Вход в клиент Ubuntu с помощью пользователя FreeIPA
  7. Заключение

После того, как вы установили систему управления идентификацией FreeIPA, вам нужно будет зарегистрироваться и добавить клиентские машины на сервер FreeIPA. Это обеспечит пользователям FreeIPA возможность входа на любые клиентские машины, зарегистрированные на сервере FreeIPA.

В этом руководстве мы покажем вам, как добавить клиентскую машину Ubuntu на сервер FreeIPA. В конце концов, пользователи FreIPA смогут входить на клиентские машины Ubuntu, используя аутентификацию, предоставляемую сервером FreeIPA. var pid=ca-pub-3043223216276099;var slotId=div-gpt-ad-howtoforge_com-medrectangle-3-0;var ffid=1;var alS=1021%1000;var container=document.getElementById(slotId);контейнер. style.width=100%;var ins=document.createElement(ins);ins.id=slotId+-asloaded;ins.className=adsbygoogle ezasloaded;ins.dataset.adClient=pid;ins.dataset.adChannel=cid;if( ffid==2){ins.dataset.fullWidthResponsive=true;}

Предпосылки

  • Сервер FreeIPA полностью настроен.
  • Компьютер Ubuntu Linux — сервер или рабочий стол.
  • Пользователь без полномочий root с правами администратора sudo.

Добавить пользователя на сервер FreeIPA

Прежде чем приступить к настройке клиентского компьютера Ubuntu, подключитесь к серверу FreeIPA с помощью приведенной ниже команды ssh.

ssh

Теперь выполните приведенную ниже команду для аутентификации на сервере Kerberos.

kinit admin

Вам будет предложено ввести пароль для администратора Kerberos. Введите правильный пароль.

Затем проверьте аутентификацию, проверив доступный билет Kerberos с помощью приведенной ниже команды.

klist

Вы увидите следующий снимок экрана, если вы прошли аутентификацию на сервере Kerberos.

Теперь вы будете настраивать сервер FreeIPA с помощью командной строки ipa.

Измените оболочку по умолчанию для пользователей FreeIPA на /bin/bash с помощью приведенной ниже команды.

ipa config-mod --defaultshell=/bin/bash

Ниже вы найдете все конфигурации по умолчанию для пользователей FreeIPA. Как видите, оболочка по умолчанию изменена на /bin/bash.

Теперь запустите приведенную ниже команду, чтобы создать нового пользователя FreeIPA с именем laura.

ipa user-add laura --first=Laura --last=Admin --password

Вам будет предложено ввести надежный пароль для пользователя laura, после чего будет создан новый пользователь.

Добавить запись DNS для клиента Ubuntu на сервере FreeIPA

После настройки нового пользователя вам нужно будет добавить конфигурацию DNS для клиентского компьютера Ubuntu. В этом примере клиентский компьютер Ubuntu работает с IP-адресом 192.168.10.50 и именем хоста ubuntu-node.

Теперь добавьте конфигурацию DNS для узла ubuntu, используя приведенную ниже команду. Вам также нужно будет изменить доменное имя hwdomain.io, используя вашу DNS-зону сервера FreeIPA и все данные клиентской машины.

ipa dnsrecord-add hwdomain.io ubuntu-node.hwdomain.io --a-rec 192.168.10.50

Проверьте конфигурацию DNS с помощью приведенной ниже команды.

ipa dnsrecord-find hwdomain.io ubuntu-node.hwdomain.io

Ниже вы можете видеть, что полное доменное имя ubuntu-node.hwdomain.io разрешается в IP-адрес клиента 192.168.10.50.

Кроме того, если вы запустите команду ping с сервера FreeIPA на полное доменное имя ubuntu-node.hwdomain.io, домен будет автоматически преобразован в правильный IP-адрес, определенный на сервере FreeIPA.

ping ubuntu-node.hwdomain.io -c5

Теперь вы создали пользователя FreeIPA и настроили запись DNS для клиентского компьютера.

Установка полного доменного имени и /etc/hosts

Теперь перейдите на клиентский компьютер Ubuntu и начните настраивать полное доменное имя и файл /etc/hosts на клиентском компьютере.

Запустите приведенную ниже команду, чтобы настроить полное доменное имя на ubuntu-node-.hwdomain.io.

sudo hostnamectl set-hostname ubuntu-node.hwdomain.io

Теперь отредактируйте конфигурацию /etc/hosts с помощью редактора nano.

sudo nano /etc/hosts

Измените подробные IP-адреса и имена доменов, затем добавьте конфигурацию в файл.

192.168.10.25 ipa.hwdomain.io
192.168.10.50 ubuntu-node.hwdomain.io

Сохраните и закройте файл, когда закончите.

Затем выполните приведенную ниже команду dig, чтобы проверить конфигурацию файла FQDN и /etc/hosts.

dig +short ubuntu-node.hwdomain.io A
dig +short -X 192.168.10.50

Вы увидите следующий снимок экрана, полное доменное имя ubuntu-node.hwdomain.io разрешается в IP-адрес 192.169.10.50 и наоборот.

Добавление клиента Ubuntu во FreeIPA

После настройки полного доменного имени и файла /etc/hosts вы теперь будете устанавливать клиентский пакет FreeIPA и начнете добавлять свой клиент Ubuntu на сервер FreIPA.

Перед началом установки каких-либо пакетов обновите и обновите репозиторий Ubuntu с помощью приведенной ниже команды.

sudo apt update

Теперь установите клиентский пакет FreeIPA с помощью приведенной ниже команды.

sudo apt install freeipa-client oddjob-mkhomedir

Введите Y, чтобы подтвердить установку, и нажмите ENTER, чтобы продолжить.

Во время установки вам будет предложено настроить REALM по умолчанию. Оставьте его по умолчанию, потому что он будет автоматически обнаружен на основе вашего полного доменного имени.

Клиентский пакет FreeIPA теперь установлен на вашем клиентском компьютере Ubuntu.

Затем выполните приведенную ниже команду ipa-client-install, чтобы добавить клиентский компьютер Ubuntu на сервер FreeIPA. Обязательно измените адрес сервера FreeIPA, доменное имя и REALM.

ipa-client-install --hostname=`hostname -f` \
--mkhomedir \
--server=ipa.hwdomain.io \
--domain hwdomain.io \
--realm HWDOMAIN.IO

Во время установки вам будут предложены следующие настройки:

  • Введите да, когда вас спросят о конфигурации автообнаружения.
  • Оставьте номер конфигурации NTP по умолчанию.
  • Проверьте подробную конфигурацию сервера FreeIPA и введите yes, чтобы подтвердить установку.
  • Теперь введите администратора пользователя для проверки подлинности Kerberos.
  • Введите пароль администратора Kerberos.

Когда все настройки будут завершены, вы увидите сообщение, например \Конфигурация клиента завершена\.

Затем выполните приведенную ниже команду, чтобы изменить конфигурацию модуля аутентификации PAM.

sudo pam-auth-update

Выберите профиль PAM «Создавать домашний каталог при входе в систему», чтобы включить его, затем нажмите «ОК» для подтверждения.

Теперь все настройки клиентской машины FreeIPA завершены.

Вход в клиент Ubuntu с пользователем FreeIPA

Чтобы проверить конфигурацию клиентского компьютера Ubuntu, вернитесь к серверу FreeIPA и подключитесь к ubuntu-node.hwdomain.io, используя имя пользователя FreeIPA laura. Кроме того, убедитесь, что на клиентском компьютере Ubuntu включена аутентификация по паролю.

Подключитесь к клиентскому компьютеру Ubuntu, используя пользователя FreeIPA, как показано ниже.

ssh

Введите пароль для пользователя FreeIPA. Если пароль правильный, вам будет предложено снова ввести пароль и изменить пароль по умолчанию на новый. Поэтому не забудьте использовать надежный пароль для вашего пользователя.

Когда вы подключитесь, вы увидите вывод, как на следующем снимке экрана. Пользователь FreeIPA laura входит в систему на компьютере с узлом Ubuntu, используя аутентификацию SSH.

Заключение

Поздравляем! Теперь вы узнали, как добавить клиентский компьютер Ubuntu на сервер FreeIPA. Вы также изучили базовую команду ipa для управления пользователями FreeIPA и конфигурацией DNS, а также базовую настройку модуля PAM.