GNU/Linux >> Linux Esercitazione >  >> Cent OS

Aggiungi client al server FreeIPA su CentOS 8

Ciao a tutti ! Nell'articolo precedente, abbiamo visto come configurare freeIPA Server su centOS 8.

In questo articolo, mostreremo come aggiungere un host client al dominio freeIPA. Configureremo una macchina CentOS 8 per l'autenticazione su un server FreeIPA esistente.

Requisiti

Avevo bisogno delle seguenti cose per eseguire l'installazione e la configurazione:

  • Server freeIPA configurato
  • Macchina Cantos 8 appena installata
  • 4 GB di RAM.
  • CPU a 4 core.
  • 50 GB di spazio libero.
  • 1 IP statico.

Prima di iniziare

Installazione macchina

Ho installato una macchina centos8 sulla virtual box con IP 192.168.0.165 &IPA utente. Faremo il resto del lavoro con il nome utente IPA. L'utente IPA ha accesso amministrativo alla macchina. Non è consigliabile utilizzare root ai fini dell'installazione.

Imposta il nome host

Imposteremo il nome host come ipamaster.unixcop.local. Ovviamente puoi impostare il tuo

hostnamectl set-hostname ipaclient.unixcop.local

SELinux Permissive

Abbiamo bisogno di impostare SELinux come modalità Permissive/Disabled

Possiamo renderlo permanente o temporaneo modificando la configurazione situata in /etc/selinux Directory

Ho reso la modifica permanente come di seguito. Devi riavviare il sistema dopo aver apportato queste modifiche.

Entra nel file hosts

Dobbiamo aggiungere l'IP e il nome host al file /etc/hosts. Nel mio caso, l'IP è 192.168.0.1 65

L'output del mio file hosts è il seguente

Installazione

Aggiornamento del sistema

Per prima cosa dobbiamo aggiornare il nostro sistema, solo per assicurarci che tutti i pacchetti/software siano aggiornati.

Esegui il comando sudo dnf update -y

Scarica e installa i pacchetti richiesti

Come abbiamo discusso sul modulo IDM, quando stavamo configurando il server freeIPA sulla funzionalità di repository di modularità di centos che consente di installare versioni aggiuntive di software su cicli di vita indipendenti tramite il flusso di applicazioni denominato anche AppStream.

Quindi i pacchetti FreeIPA Server e client sono distribuiti tramite il repository AppStream in Alma Linux/Centos 8. Quindi, per prima cosa elencheremo l'elenco dei moduli.

sudo dnf module list idm

Se vogliamo scoprire maggiori dettagli sul modulo client di FreeIPA, possiamo farlo, esegui

sudo dnf module info idm:client

Ora è il momento di installare il client freeIPA sulla nostra macchina centos 8

sudo dnf install @idm:client

Ci vorrà del tempo per una corretta installazione.

Dopo aver terminato il download e l'installazione, siamo pronti per partire

Esegui il comando seguente

sudo ipa-client-install --hostname=ipaclient.unixcop.local --mkhomedir --server=ipamaster.unixcop.local --domain unixcop.local --realm UNIXCOP.LOCAL

Questo comando è praticamente autoesplicativo. Qui il nome host del client è ipaclient.unixcop.local &Il server che abbiamo configurato per freeIPA è ipamaster.unixcop.local .

Ci verrà_chiesta una scelta come Sì/No/Salta il tipo. Ogni volta che arriva questa opzione

Utente autorizzato a registrare i computer:

Digiteremo admin, poiché abbiamo configurato l'utente privilegiato per il server master freeIPA come admin.

Se tutto va bene, vedremo un messaggio come questo

Configurazione client completata. Ciò significa che abbiamo finito. Ora è il momento della prova!

Test

Accedi al server freeIPA. Passa alla sezione host, sicuramente vedrai l'host client aggiunto lì.

Possiamo anche accedere agli utenti configurati nel server master dall'host client.

Ad esempio, abbiamo aggiunto user1 nel server principale. Possiamo ottenere le informazioni sull'utente anche dal server client.

puoi anche provare ad accedere alla macchina con un utente IPA dal tuo terminale locale.

ssh [email protected]

Controlla /etc/krb5.conf file solo per vedere se la voce è presente

Parole finali

Configurando la macchina client per l'autenticazione su FreeIPA, puoi configurare l'accesso di utenti e gruppi al tuo sistema dall'interfaccia utente web IPA o dalla sua interfaccia a riga di comando. FreeIPA ha funzionalità avanzate disponibili, ma per configurazioni più semplici, puoi semplicemente aggiungere utenti e host fornendo un semplice sistema di autenticazione centralizzato per risparmiare tempo e forza lavoro e svolgere facilmente le attività quotidiane.

Fatto per oggi. Se avete domande/domande/preoccupazioni, fatemelo sapere nella sezione commenti. Se lo trovi utile, non dimenticare di condividerlo con i tuoi amici!


Cent OS

  1. Come installare e configurare FreeIPA su CentOS 7 Server

  2. Configurazione di un server e client NFS su CentOS 7.2

  3. Installazione di server e client NFS su CentOS 7

  4. Centos:il modo migliore per aggiungere un percorso permanente?

  5. CentOS / RHEL 7:configurazione di un server NFS e un client NFS

Server FreeIPA su Alma Linux 8/CentOS 8

Come installare FreeIPA su CentOS 7

Come configurare server e client NFS su CentOS 8

Il server perfetto - CentOS 5.6 x86_64 [ISPConfig 2]

Il server perfetto - CentOS 5.7 x86_64 [ISPConfig 2]

Il server perfetto - CentOS 6.0 x86_64 [ISPConfig 2]