Поиск по сайту:

Как установить клиент FreeIPA на CentOS 7

На этой странице

  1. Шаг 1. Добавьте запись DNS
  2. Шаг 2. Настройка преобразователя DNS и брандмауэра
  3. Шаг 3. Настройка полного доменного имени
  4. Шаг 4. Установите клиент FreeIPA на CentOS 7
  5. Шаг 5. Проверка установки
  6. Шаг 6. Тестирование
  7. Ссылки

FreeIPA — это бесплатный пакет Identity, Policy and Audit (IPA) с открытым исходным кодом, спонсируемый RedHat. Это решение IPA, комбинация Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS Bind, Dogtag, веб-сервера Apache и Python.

В нашем предыдущем руководстве мы уже показали вам установку и настройку FreeIPA на сервере CentOS 7. Однако это руководство покажет вам установку и настройку клиента FreeIPA.

В настоящее время у FreeIPA есть клиентские пакеты для CentOS 7, Fedora и Ubuntu. И для этого руководства мы собирались установить и настроить клиент FreeIPA на сервере CentOS 7.

Предпосылки

  • A Server — установленное серверное программное обеспечение FreeIPA.
  • Клиент CentOS 7
  • Привилегии root

Что мы будем делать?

  1. Добавить запись DNS клиента
  2. Настройка клиентского преобразователя DNS
  3. Настроить полное доменное имя
  4. Установите клиент FreeIPA на CentOS 7.
  5. Проверьте установку
  6. Тестирование

Шаг 1. Добавьте DNS-запись

Прежде всего, нам нужно добавить DNS-запись клиентского хоста на сервер FreeIPA.

Войдите на сервер FreeIPA и войдите в систему администратора Kerberos, используя следующую команду.

kinit admin
TYPE YOUR PASSWORD

После этого добавьте DNS-запись клиента на сервер FreeIPA.

ipa dnsrecord-add hakase-labs.io client --a-rec 10.9.9.16

Шаг 2 — Настройте DNS Resolver и Firewalld

Чтобы настроить клиент с настройкой автообнаружения DNS, нам нужно отредактировать преобразователь DNS клиента, чтобы использовать IP-адрес сервера FreeIPA в качестве сервера имен.

Отредактируйте файл /etc/resolv.conf.

vim /etc/resolv.conf

Замените доменное имя и IP-адрес своим собственным сервером FreeIPA и вставьте в него.

search hakase-labs.io
nameserver 10.9.9.15

Далее нам нужно открыть службу порта DNS на клиенте. Он используется для автообнаружения клиента IPA, поэтому нам нужно открыть этот порт на клиентском хосте.

firewall-cmd --add-service=dns --permanent
firewall-cmd --reload

Шаг 3. Настройка полного доменного имени

После настройки преобразователя DNS нам необходимо настроить полное доменное имя (полное доменное имя) клиентского хоста. Затем добавьте IP-адрес и доменное имя сервера FreeIPA в файл /etc/hosts.

Измените полное доменное имя клиента, выполнив следующую команду.

hostnamectl set-hostname client.hakase-labs.io

Затем отредактируйте файл /etc/hosts с помощью редактора vim.

vim /etc/hosts

Внесите следующие изменения в следующую конфигурацию.

10.9.9.15   ipa.hakase-labs.io  ipa
10.9.9.16   client.hakase-labs.io client

Сохраните и закройте, затем введите команду выхода, чтобы выйти из сервера.

Теперь снова войдите на сервер и проверьте полное доменное имя сервера, используя следующую команду.

hostname -f

Шаг 4 — Установите клиент FreeIPA на CentOS 7

По умолчанию сервер CentOS 7 предоставляет клиентские пакеты FreeIPA в собственном репозитории. Таким образом, мы можем установить клиентские пакеты FreeIPA, просто выполнив следующую команду ниже.

sudo yum -y install freeipa-client ipa-admintools

После этого запустите установку команды клиента FreeIPA ниже.

ipa-client-install --mkhomedir --force-ntpd

Введите yes, чтобы применить системные изменения, используя значения профиля, сгенерированные из автообнаружения DNS. После завершения установки вы получите такой результат, как «Команда ipa-client-install выполнена успешно».

Дополнительно:

В случае сбоя с хостом автообнаружения убедитесь, что DNS сервера FreeIPA находится в верхней строке файла /etc/resolv.conf, и убедитесь, что на сервере открыт DNS-порт 53.

Шаг 5 - Проверьте установку

После установки и настройки клиента FreeIPA мы хотим проверить, проверив клиентские хосты с сервера FreeIPA.

Выполните следующую команду на сервере FreeIPA.

ipa host-show client.hakase-labs.io

Измените имя хоста на свою информацию, и вам будет показана информация о вашем хосте.

Кроме того, мы хотим еще раз проверить с панели веб-интерфейса FreeIPA.

Войдите в панель инструментов FreeIPA, перейдите на вкладку «Хосты». И вам будет показана ваша собственная информация о хосте.

Шаг 6 — Тестирование

В этом примере мы хотим протестировать установку клиента FreeIPA, создав нового пользователя на сервере FreeIPA.

Выполните следующую команду, чтобы создать нового пользователя.

ipa user-add yume --first=yume --last=sensei   --shell=/bin/bash --password

После этого попробуйте зайти на клиентский хост по SSH с сервера FreeIPA.

ssh

И, наконец, вы войдете в клиент, используя недавно созданного пользователя FreeIPA.

Ссылки

  • https://docs.fedoraproject.org/