Как установить клиент FreeIPA на CentOS 7
На этой странице
- Шаг 1. Добавьте запись DNS
- Шаг 2. Настройка преобразователя DNS и брандмауэра
- Шаг 3. Настройка полного доменного имени
- Шаг 4. Установите клиент FreeIPA на CentOS 7
- Шаг 5. Проверка установки
- Шаг 6. Тестирование
- Ссылки
FreeIPA — это бесплатный пакет Identity, Policy and Audit (IPA) с открытым исходным кодом, спонсируемый RedHat. Это решение IPA, комбинация Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS Bind, Dogtag, веб-сервера Apache и Python.
В нашем предыдущем руководстве мы уже показали вам установку и настройку FreeIPA на сервере CentOS 7. Однако это руководство покажет вам установку и настройку клиента FreeIPA.
В настоящее время у FreeIPA есть клиентские пакеты для CentOS 7, Fedora и Ubuntu. И для этого руководства мы собирались установить и настроить клиент FreeIPA на сервере CentOS 7.
Предпосылки
- A Server — установленное серверное программное обеспечение FreeIPA.
- Клиент CentOS 7
- Привилегии root
Что мы будем делать?
- Добавить запись DNS клиента
- Настройка клиентского преобразователя DNS
- Настроить полное доменное имя
- Установите клиент FreeIPA на CentOS 7.
- Проверьте установку
- Тестирование
Шаг 1. Добавьте DNS-запись
Прежде всего, нам нужно добавить DNS-запись клиентского хоста на сервер FreeIPA.
Войдите на сервер FreeIPA и войдите в систему администратора Kerberos, используя следующую команду.
kinit admin
TYPE YOUR PASSWORD
После этого добавьте DNS-запись клиента на сервер FreeIPA.
ipa dnsrecord-add hakase-labs.io client --a-rec 10.9.9.16
Шаг 2 — Настройте DNS Resolver и Firewalld
Чтобы настроить клиент с настройкой автообнаружения DNS, нам нужно отредактировать преобразователь DNS клиента, чтобы использовать IP-адрес сервера FreeIPA в качестве сервера имен.
Отредактируйте файл /etc/resolv.conf.
vim /etc/resolv.conf
Замените доменное имя и IP-адрес своим собственным сервером FreeIPA и вставьте в него.
search hakase-labs.io
nameserver 10.9.9.15
Далее нам нужно открыть службу порта DNS на клиенте. Он используется для автообнаружения клиента IPA, поэтому нам нужно открыть этот порт на клиентском хосте.
firewall-cmd --add-service=dns --permanent
firewall-cmd --reload
Шаг 3. Настройка полного доменного имени
После настройки преобразователя DNS нам необходимо настроить полное доменное имя (полное доменное имя) клиентского хоста. Затем добавьте IP-адрес и доменное имя сервера FreeIPA в файл /etc/hosts.
Измените полное доменное имя клиента, выполнив следующую команду.
hostnamectl set-hostname client.hakase-labs.io
Затем отредактируйте файл /etc/hosts с помощью редактора vim.
vim /etc/hosts
Внесите следующие изменения в следующую конфигурацию.
10.9.9.15 ipa.hakase-labs.io ipa
10.9.9.16 client.hakase-labs.io client
Сохраните и закройте, затем введите команду выхода, чтобы выйти из сервера.
Теперь снова войдите на сервер и проверьте полное доменное имя сервера, используя следующую команду.
hostname -f
Шаг 4 — Установите клиент FreeIPA на CentOS 7
По умолчанию сервер CentOS 7 предоставляет клиентские пакеты FreeIPA в собственном репозитории. Таким образом, мы можем установить клиентские пакеты FreeIPA, просто выполнив следующую команду ниже.
sudo yum -y install freeipa-client ipa-admintools
После этого запустите установку команды клиента FreeIPA ниже.
ipa-client-install --mkhomedir --force-ntpd
Введите yes, чтобы применить системные изменения, используя значения профиля, сгенерированные из автообнаружения DNS. После завершения установки вы получите такой результат, как «Команда ipa-client-install выполнена успешно».
Дополнительно:
В случае сбоя с хостом автообнаружения убедитесь, что DNS сервера FreeIPA находится в верхней строке файла /etc/resolv.conf, и убедитесь, что на сервере открыт DNS-порт 53.
Шаг 5 - Проверьте установку
После установки и настройки клиента FreeIPA мы хотим проверить, проверив клиентские хосты с сервера FreeIPA.
Выполните следующую команду на сервере FreeIPA.
ipa host-show client.hakase-labs.io
Измените имя хоста на свою информацию, и вам будет показана информация о вашем хосте.
Кроме того, мы хотим еще раз проверить с панели веб-интерфейса FreeIPA.
Войдите в панель инструментов FreeIPA, перейдите на вкладку «Хосты». И вам будет показана ваша собственная информация о хосте.
Шаг 6 — Тестирование
В этом примере мы хотим протестировать установку клиента FreeIPA, создав нового пользователя на сервере FreeIPA.
Выполните следующую команду, чтобы создать нового пользователя.
ipa user-add yume --first=yume --last=sensei --shell=/bin/bash --password
После этого попробуйте зайти на клиентский хост по SSH с сервера FreeIPA.
ssh
И, наконец, вы войдете в клиент, используя недавно созданного пользователя FreeIPA.
Ссылки
- https://docs.fedoraproject.org/