欢迎光临
我们一直在努力

如何在CentOS 7上安装FreeIPA Client

如何在CentOS 7上安装FreeIPA Client

FreeIPA是由RedHat赞助的免费开源身份,政策和审计(IPA)套件。 这是一个IPA解决方案,Linux(Fedora),389 Directory Server,MIT Kerberos,NTP,DNS绑定,Dogtag,Apache Web服务器和Python的组合。

在我们之前的指南中,我们已经向您展示了CentOS 7服务器上的FreeIPA安装和配置。 但是,本指南将向您展示FreeIPA客户端的安装和配置。

目前,FreeIPA拥有CentOS 7,Fedora和Ubuntu的客户端软件包。 对于本指南,我们将在CentOS 7服务器上安装和配置FreeIPA客户端。

先决条件

  • 安装了FreeIPA服务器软件的服务器。
  • CentOS 7客户端
  • Root权限

我们将要做什么?

  1. 添加客户端DNS记录
  2. 设置客户端DNS解析器
  3. 设置FQDN
  4. 在CentOS 7上安装FreeIPA客户端
  5. 验证安装
  6. 测试

第1步 – 添加DNS记录

首先,我们需要将客户端主机的DNS记录添加到FreeIPA服务器。

使用以下命令登录FreeIPA服务器并对Kerberos管理员进行身份验证。

kinit admin
TYPE YOUR PASSWORD

之后,将客户端的DNS记录添加到FreeIPA服务器。

ipa dnsrecord-add hakase-labs.io client --a-rec 10.9.9.16

添加DNS记录

第2步 – 设置DNS解析器和Firewalld

为了使用DNS自动发现设置配置客户端,我们需要编辑客户端DNS解析程序以使用FreeIPA服务器IP地址作为Nameservers。

编辑’/etc/resolv.conf’文件。

vim /etc/resolv.conf

用您自己的FreeIPA服务器替换域名和IP地址并粘贴到其中。

search hakase-labs.io
nameserver 10.9.9.15

接下来,我们需要在客户端上打开DNS端口服务。 它用于IPA客户端自动发现,因此我们需要在客户端主机上打开该端口。

firewall-cmd --add-service=dns --permanent
firewall-cmd --reload

第3步 – 设置FQDN

配置DNS解析器后,我们需要配置客户端主机的FQDN(完全限定域名)。 然后将FreeIPA服务器IP地址和域名添加到’/ etc / hosts’文件中。

通过运行以下命令更改客户端的FQDN。

hostnamectl set-hostname client.hakase-labs.io

接下来,使用vim编辑器编辑’/ etc / hosts’文件。

vim /etc/hosts

在以下配置中进行以下更改。

10.9.9.15   ipa.hakase-labs.io  ipa
10.9.9.16   client.hakase-labs.io client

保存并关闭,然后键入“exit”命令以从服务器注销。

现在再次登录到服务器并使用以下命令验证服务器的FQDN。

hostname -f

设置主机名

第4步 – 在CentOS 7上安装FreeIPA客户端

默认情况下,CentOS 7服务器在其自己的存储库中提供FreeIPA客户端软件包。 因此,我们只需运行以下命令即可安装FreeIPA客户端软件包。

sudo yum -y install freeipa-client ipa-admintools

之后,运行下面的FreeIPA客户端命令安装。

ipa-client-install --mkhomedir --force-ntpd

键入“是”以使用从DNS自动发现生成的配置文件值应用系统更改。 安装完成后,您将获得“ipa-client-install命令成功”等结果。

在CentOS 7上安装FreeIPA客户端

另外

如果您使用自动发现主机失败,请确保FreeIPA服务器的DNS位于’/etc/resolv.conf文件的顶行,并确保服务器上已打开DNS端口’53’。

第5步 – 验证安装

在FreeIPA客户端安装和配置之后,我们希望通过检查来自FreeIPA服务器的客户端主机来进行验证。

在FreeIPA服务器上运行以下命令。

ipa host-show client.hakase-labs.io

使用您自己的信息更改主机名称,您将看到主机信息。

验证安装

此外,我们想再次从FreeIPA web-UI仪表板进行检查。

登录FreeIPA仪表板,单击“主机”选项卡。 并且您将看到自己的主机信息。

FreeIPA仪表板

第6步 – 测试

对于此示例,我们希望通过在FreeIPA服务器上创建新用户来测试FreeIPA客户端安装。

运行以下命令以创建新用户。

ipa user-add yume --first=yume --last=sensei --email=[email protected].io  --shell=/bin/bash --password

测试FreeIPA

之后,尝试通过SSH从FreeIPA服务器登录客户端主机。

ssh [email protected].9.9.16

最后,您将使用最近创建的FreeIPA用户登录客户端。

用SSH测试

赞(0) 打赏
未经允许不得转载:老赵部落 » 如何在CentOS 7上安装FreeIPA Client

评论 抢沙发