GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS8のFreeIPAサーバーにクライアントを追加する

やあみんな !前回の記事では、centOS8でfreeIPAサーバーをセットアップする方法を見てきました。

この記事では、クライアントホストをfreeIPAドメインに追加する方法を示します。既存のFreeIPAサーバーに対して認証するようにCentOS8マシンを構成します。

要件

インストールと構成の作業を行うには、次のものが必要でした。

  • 構成されたfreeIPAサーバー
  • 新しくインストールされたCantos8マシン
  • 4GBのRAM。
  • 4コアCPU。
  • 50GBの空き容量。
  • 1静的IP。

始める前に

マシンのインストール

IP 192.168.0.165を使用して仮想ボックスにcentos8マシンをインストールしました &ユーザーIPA。残りの作業は、ユーザー名IPAを使用して行います。ユーザーIPAは、マシンへの管理アクセス権を持っています。インストールの目的でrootを使用することはお勧めしません。

ホスト名を設定

ホスト名をipamaster.unixcop.localとして設定します。もちろん、自分で設定することもできます

hostnamectl set-hostname ipaclient.unixcop.local

SELinuxパーミッシブ

SELinuxをPermissive/Disabledモードに設定する必要があります

/ etc / selinux にある設定を変更することで、永続的または一時的にすることができます ディレクトリ

以下のように変更を永続的にしました。これらの変更を行った後、システムを再起動する必要があります。

hostsファイルへのエントリ

IPとホスト名を/etc/hostsファイルに追加する必要があります。私の場合、IPは 192.168.0.1です。 65

ホストファイルの出力は次のとおりです

インストール

システムの更新

まず、すべてのパッケージ/ソフトウェアが更新されていることを確認するために、システムを更新する必要があります。

コマンドsudo dnf update -yを実行します

必要なパッケージをダウンロードしてインストールする

IDMモジュールについて説明したように、centosのモジュール性リポジトリ機能についてfreeIPAサーバーをセットアップしたときに、AppStreamとも呼ばれるアプリケーションストリームを介して独立したライフサイクルでソフトウェアの追加バージョンをインストールできるようにしました。

そのため、FreeIPAサーバーとクライアントパッケージはAlma Linux / Centos 8のAppStreamリポジトリを介して配布されます。そこで、最初にモジュールリストをリストします。

sudo dnf module list idm

FreeIPAクライアントモジュールの詳細を知りたい場合は、実行してください

sudo dnf module info idm:client

次に、centos8マシンにfreeIPAクライアントをインストールします

sudo dnf install @idm:client

正しくインストールするには時間がかかります。

ダウンロードとインストールが完了したら、準備が整いました

以下のコマンドを実行します

sudo ipa-client-install --hostname=ipaclient.unixcop.local --mkhomedir --server=ipamaster.unixcop.local --domain unixcop.local --realm UNIXCOP.LOCAL

このコマンドはほとんど自明です。ここで、クライアントのホスト名は ipaclient.unixcop.localです。 &freeIPAを構成したサーバーは ipamaster.unixcop.local

はい/いいえ/スキップタイプのようないくつかの選択肢を求められます。このオプションが来るときはいつでも

コンピューターの登録を許可されたユーザー:

freeIPAマスターサーバーの特権ユーザーをadminとして構成したので、adminと入力します。

すべてがうまくいけば、このようなメッセージが表示されます

クライアントの構成が完了しました。それは私たちが終わったことを意味します。さあ、テストの時間です!

テスト

freeIPAサーバーにログオンします。ホストセクションに移動すると、クライアントホストがそこに追加されていることがわかります。

クライアントホストからマスターサーバーで構成されたユーザーにアクセスすることもできます。

たとえば、マスターサーバーにuser1を追加しました。クライアントサーバーからもユーザー情報を取得できます。

ローカル端末からIPAユーザーを使用してマシンにログインすることもできます。

ssh [email protected]

/etc/krb5.confを確認してください エントリがそこにあるかどうかを確認するためだけにファイルする

エンドワード

FreeIPAに対して認証するようにクライアントマシンを構成することにより、IPAWebUIまたはそのコマンドラインインターフェイスからシステムへのユーザーおよびグループアクセスを構成できます。 FreeIPAには高度な機能がありますが、構成を簡単にするために、ユーザーとホストを追加するだけで、簡単な集中認証システムを提供して、労働力と時間を節約し、日常のタスクを簡単に実行できます。

今日は終わりました。ご質問・ご質問・ご不明な点がございましたら、コメント欄でお知らせください。便利だと思ったら、友達と共有することを忘れないでください!


Cent OS

  1. CentOS7.2でのNFSサーバーとクライアントのセットアップ

  2. CentOS7へのNFSサーバーとクライアントのインストール

  3. Centos –永続的なルートを追加するための最良の方法は?

  1. CentOS7サーバーにFreeIPAをインストールして構成する方法

  2. 完璧なサーバー– CentOS 7(Apache2、Dovecot、ISPConfig 3)

  3. CentOS / RHEL 7 :NFS サーバーと NFS クライアントの構成

  1. CentOS7にOpenVPNサーバーとクライアントをインストールする方法

  2. CentOS7にFreeIPAクライアントをインストールする方法

  3. Ubuntuサーバー18.04にFreeIPAクライアントをインストールする方法