Поиск по сайту:

Как установить клиент FreeIPA на Ubuntu Server 18.04

На этой странице

  1. Предпосылки
  2. Что будем делать?
  3. Шаг 1. Добавьте запись DNS клиента
  4. Шаг 2. Настройка преобразователя DNS
  5. Шаг 3. Настройка полного доменного имени
  6. Шаг 4. Установите клиентские пакеты FreeIPA
  7. Шаг 5. Настройка автоматического создания домашнего каталога
  8. Шаг 6. Проверка установки клиента FreeIPA
  9. Шаг 7. Тестирование клиента FreeIPA
  10. Ссылки

FreeIPA — это бесплатный пакет Identity, Policy and Audit (IPA) с открытым исходным кодом, спонсируемый RedHat. Это комбинация решения IPA из Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS Bind, Dogtag, веб-сервера Apache и Python.

В нашем предыдущем руководстве мы уже показали вам установку и настройку FreeIPA на сервере CentOS 7. Однако это руководство покажет вам установку и настройку клиента FreeIPA.

В настоящее время у FreeIPA есть клиентские пакеты для CentOS 7, Fedora и Ubuntu. И для этого руководства мы собирались установить и настроить клиент FreeIPA на сервере Ubuntu 18.04 Bionic Beaver.

Предпосылки

  • Сервер с установленным сервером FreeIPA.
  • Ubuntu 18.04 Bionic Beaver
  • Привилегии root

Что мы будем делать?

  1. Добавить запись DNS клиента
  2. Настройка клиентского преобразователя DNS
  3. Настроить полное доменное имя
  4. Установите клиент FreeIPA в Ubuntu 18.04.
  5. Включить автоматическое создание домашнего каталога
  6. Проверьте установку клиента FreeIPA
  7. Тестирование

Шаг 1. Добавьте клиентскую DNS-запись

Прежде всего, нам нужно добавить DNS-запись клиентского хоста на сервер FreeIPA.

Войдите на сервер FreeIPA и войдите в систему администратора Kerberos, используя следующую команду.

kinit admin
 TYPE YOUR PASSWORD

После этого добавьте DNS-запись клиентского хоста на сервер FreeIPA.

ipa dnsrecord-add hakase-labs.io client1 --a-rec 10.9.9.16

Шаг 2. Настройте преобразователь DNS.

Чтобы настроить клиент с настройкой автообнаружения DNS, нам нужно отредактировать преобразователь DNS клиента, чтобы использовать IP-адрес сервера FreeIPA в качестве сервера имен.

Отредактируйте файл /etc/resolv.conf.

vim /etc/resolv.conf

Замените доменное имя и IP-адрес своим собственным сервером FreeIPA и вставьте в него.

search hakase-labs.io
nameserver 10.9.9.15

Шаг 3. Настройка полного доменного имени

После настройки преобразователя DNS нам необходимо настроить полное доменное имя (полное доменное имя) клиентского хоста. Затем добавьте IP-адрес и доменное имя сервера FreeIPA в файл /etc/hosts.

Измените полное доменное имя клиента, выполнив следующую команду.

hostnamectl set-hostname client1.hakase-labs.io

Затем отредактируйте файл /etc/hosts с помощью редактора vim.

vim /etc/hosts

Внесите следующее изменение в конфигурацию и вставьте в него.

10.9.9.15   ipa.hakase-labs.io  ipa
10.9.9.16   client1.hakase-labs.io client1

Сохраните и закройте, затем введите команду выхода, чтобы выйти из сервера.

Теперь снова войдите на сервер и проверьте полное доменное имя, используя следующую команду.

hostname -f

Шаг 4 — Установите клиентские пакеты FreeIPA

По умолчанию Ubuntu предоставляет клиентские пакеты FreeIPA в собственном репозитории. Таким образом, мы можем установить клиентские пакеты FreeIPA, просто выполнив следующую команду ниже.

sudo apt-get install freeipa-client oddjob-mkhomedir -y

После этого запустите установку команды клиента FreeIPA ниже.

ipa-client-install --mkhomedir --no-ntp

Введите yes, чтобы применить системные изменения, используя значения профиля, сгенерированные из автообнаружения DNS. После завершения установки вы получите такой результат, как «Команда ipa-client-install выполнена успешно».

Кроме того:

  • В случае сбоя с хостом автообнаружения убедитесь, что DNS сервера FreeIPA находится в верхней строке файла /etc/resolv.conf, а на сервере открыт DNS-порт 53.
  • Если у вас возникла ошибка в процессе присоединения к серверу FreeIPA, вы можете использовать параметр --force-join.

Шаг 5. Настройка автоматического создания домашнего каталога

На сервере Ubuntu автоматически созданный домашний каталог для каждого пользователя вначале не будет работать. Даже установка клиента ipa с параметром --mkhomedir.

Чтобы это работало на сервере Ubuntu, нам нужно установить дополнительные пакеты и добавить дополнительную конфигурацию PAM (подключаемые модули аутентификации).

Дополнительные пакеты были установлены сверху, поэтому нам просто нужно создать новую конфигурацию PAM.

Добавьте новую конфигурацию PAM для автоматического создания домашнего каталога, выполнив следующую команду.

cat > /usr/share/pam-configs/mkhomedir <<EOF
 Name: create home directory FreeIPA
 Default: yes
 Priority: 900
 Session-Type: Additional
 Session:
 required pam_mkhomedir.so umask=0022 skel=/etc/skel
 EOF

После этого примените новую конфигурацию PAM.

sudo pam-auth-update

Теперь все пользователи, которые входят на клиентский хост с помощью пользователя FreeIPA, автоматически создают домашний каталог.

Шаг 6 — Проверка установки клиента FreeIPA

После установки и настройки клиента FreeIPA мы хотим проверить, проверив клиентские хосты с сервера FreeIPA.

Выполните следующую команду на сервере FreeIPA.

ipa host-show client1.hakase-labs.io

Измените имя хоста на свою информацию, и вам будет показана информация о вашем хосте.

Кроме того, мы хотим еще раз проверить с панели веб-интерфейса FreeIPA.

Войдите в панель инструментов FreeIPA, перейдите на вкладку «Хосты». И вам будет показана ваша собственная информация о хосте.

Шаг 7 — Тестирование клиента FreeIPA

В этом примере мы хотим протестировать установку клиента FreeIPA, создав нового пользователя на сервере FreeIPA.

Выполните следующую команду, чтобы создать нового пользователя.

ipa user-add misaka  --first=misaka --last=mikoto   --shell=/bin/bash --password

После этого попробуйте зайти на клиентский хост по SSH с сервера FreeIPA.

ssh

И, наконец, вы войдете в клиент, используя недавно созданного пользователя FreeIPA.

Ссылки

  • https://www.freeipa.org/page/Документация