GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

Client zum FreeIPA-Server unter CentOS 8 hinzufügen

Hallo allerseits ! Im vorherigen Artikel haben wir gesehen, wie man freeIPA Server unter centOS 8 einrichtet.

In diesem Artikel zeigen wir, wie man einen Client-Host zur freeIPA-Domain hinzufügt. Wir werden einen CentOS 8-Computer so konfigurieren, dass er sich bei einem vorhandenen FreeIPA-Server authentifiziert.

Anforderungen

Ich brauchte die folgenden Dinge, um die Installations- und Konfigurationsarbeit zu erledigen:

  • FreeIPA-Server konfiguriert
  • Frisch installierte Cantos 8-Maschine
  • 4 GB RAM.
  • 4-Kern-CPU.
  • 50 GB freier Speicherplatz.
  • 1 statische IP.

Bevor Sie beginnen

Maschineninstallation

Ich habe auf der virtuellen Box eine centos8-Maschine mit der IP 192.168.0.165 installiert &Benutzer-IPA. Den Rest erledigen wir mit dem Benutzernamen IPA. Der Benutzer IPA hat Administratorzugriff auf die Maschine. Es wird nicht empfohlen, root für Installationszwecke zu verwenden.

Legen Sie den Hostnamen fest

Wir werden den Hostnamen als ipamaster.unixcop.local festlegen. Natürlich können Sie Ihre eigenen festlegen

hostnamectl set-hostname ipaclient.unixcop.local

SELinux Permissiv

Wir müssen den SELinux-Modus auf Permissive/Disabled setzen

Wir können es permanent oder temporär machen, indem wir die Konfiguration unter /etc/selinux ändern Verzeichnis

Ich habe die Änderung dauerhaft wie unten gemacht. Sie müssen das System neu starten, nachdem Sie diese Änderungen vorgenommen haben.

Eintrag in die hosts-Datei

Wir müssen die IP und den Hostnamen zur Datei /etc/hosts hinzufügen. In meinem Fall ist die IP 192.168.0.1 65

Die Ausgabe meiner hosts-Datei sieht wie folgt aus

Installation

Systemaktualisierung

Zuerst müssen wir unser System aktualisieren, nur um sicherzustellen, dass alle Pakete/Software aktualisiert sind.

Führen Sie den Befehl sudo dnf update -y aus

Erforderliche Pakete herunterladen und installieren

Wie wir über das IDM-Modul gesprochen haben, als wir den freeIPA-Server über die Modularitäts-Repository-Funktion von centos eingerichtet haben, die es Ihnen ermöglicht, zusätzliche Softwareversionen in unabhängigen Lebenszyklen über den Application Stream, auch als AppStream bezeichnet, zu installieren.

FreeIPA-Server- und -Client-Pakete werden also über das AppStream-Repository in Alma Linux/Centos 8 verteilt. Also listen wir zuerst die Modulliste auf.

sudo dnf module list idm

Wenn wir mehr Details über das FreeIPA-Client-Modul erfahren möchten, können wir dies tun, führen Sie

aus

sudo dnf module info idm:client

Jetzt ist es an der Zeit, den freeIPA-Client auf unserem Centos 8-Rechner zu installieren

sudo dnf install @idm:client

Die ordnungsgemäße Installation wird einige Zeit in Anspruch nehmen.

Nach Abschluss des Downloads und der Installation können wir loslegen

Führen Sie den folgenden Befehl aus

sudo ipa-client-install --hostname=ipaclient.unixcop.local --mkhomedir --server=ipamaster.unixcop.local --domain unixcop.local --realm UNIXCOP.LOCAL

Dieser Befehl ist ziemlich selbsterklärend. Hier lautet der Hostname für den Client ipaclient.unixcop.local &Der Server, den wir für freeIPA konfiguriert haben, ist ipamaster.unixcop.local .

Wir werden nach einer Auswahl wie Ja/Nein/Typ überspringen gefragt. Wann immer diese Option kommt

Benutzer, der berechtigt ist, Computer zu registrieren:

Wir geben admin ein, da wir den privilegierten Benutzer für den freeIPA-Masterserver als admin konfiguriert haben.

Wenn alles gut geht, sehen wir eine Nachricht wie diese

Client-Konfiguration abgeschlossen. Das heißt, wir sind fertig. Jetzt Zeit für den Test !

Testen

Melden Sie sich beim freeIPA-Server an. Navigieren Sie zum Host-Bereich, sicherlich werden Sie den dort hinzugefügten Client-Host sehen.

Wir können auch vom Client-Host aus auf die im Master-Server konfigurierten Benutzer zugreifen.

Zum Beispiel haben wir user1 auf dem Master-Server hinzugefügt. Wir können die Benutzerinformationen auch vom Client-Server abrufen.

Sie können auch versuchen, sich mit einem IPA-Benutzer von Ihrem lokalen Terminal aus bei der Maschine anzumelden.

ssh [email protected]

Überprüfen Sie /etc/krb5.conf Datei, um zu sehen, ob der Eintrag vorhanden ist

Endwörter

Indem Sie den Clientcomputer so konfigurieren, dass er sich bei FreeIPA authentifiziert, können Sie den Benutzer- und Gruppenzugriff auf Ihr System über die IPA-Webbenutzeroberfläche oder die Befehlszeilenschnittstelle konfigurieren. FreeIPA verfügt über erweiterte Funktionen, aber für einfachere Konfigurationen können Sie einfach Benutzer und Hosts hinzufügen, die ein unkompliziertes zentralisiertes Authentifizierungssystem bereitstellen, um Arbeitskräfte und Zeit zu sparen und alltägliche Aufgaben einfach zu erledigen.

Fertig für heute. Wenn Sie Fragen / Fragen / Bedenken haben, lassen Sie es mich bitte im Kommentarbereich wissen. Wenn Sie es nützlich finden, vergessen Sie nicht, es mit Ihren Freunden zu teilen!


Cent OS

  1. So installieren und konfigurieren Sie FreeIPA auf CentOS 7 Server

  2. Einrichten eines NFS-Servers und -Clients unter CentOS 7.2

  3. NFS-Server- und Client-Installation auf CentOS 7

  4. Centos – Der beste Weg, um eine permanente Route hinzuzufügen?

  5. CentOS / RHEL 7 :Konfigurieren eines NFS-Servers und NFS-Clients

FreeIPA-Server auf Alma Linux 8/CentOS 8

So installieren Sie FreeIPA unter CentOS 7

So richten Sie NFS-Server und -Client unter CentOS 8 ein

Der perfekte Server – CentOS 5.6 x86_64 [ISPConfig 2]

Der perfekte Server – CentOS 5.7 x86_64 [ISPConfig 2]

Der perfekte Server – CentOS 6.0 x86_64 [ISPConfig 2]