FreeIPA クライアントの設定2015/03/22 |
|
FreeIPA サーバーのユーザーアカウント情報を共有できるように FreeIPA クライアントとしての設定をします。
|
|
| [1] | 事前に FreeIPA サーバー側で FreeIPA クライアントとするホストを DNS に登録しておきます。 |
|
# ipa dnsrecord-add [ドメイン名] [レコード名] [レコードタイプ] [レコード] [root@dlp ~]# ipa dnsrecord-add srv.world client01 --a-rec 10.0.0.51 Record name: client01 A record: 10.0.0.51 |
| [2] | FreeIPA クライアントとするホストに FreeIPA クライアントツールをインストールし、DNS の参照先を FreeIPA サーバーに向けておきます。 |
|
[root@client01 ~]#
yum -y install ipa-client
[root@client01 ~]#
vi /etc/sysconfig/network-scripts/ifcfg-eth0 # FreeIPA サーバーに変更 DNS1= 10.0.0.30
/etc/rc.d/init.d/network restart |
| [3] | FreeIPA クライアントとしてセットアップします。時刻は FreeIPA サーバー側と同期させておいてください。 |
|
[root@client01 ~]# ipa-client-install Discovery was successful! Hostname: client01.srv.world Realm: SRV.WORLD DNS Domain: srv.world IPA Server: dlp.srv.world BaseDN: dc=server,dc=world # 設定を確認して yes で進む Continue to configure the system with these values? [no]: yes # admin で応答 User authorized to enroll computers: admin
Synchronizing time with KDC...
Unable to sync time with IPA NTP server, assuming the time is in sync. Please check that 123 UDP port is opened.
Password for admin@SRV.WORLD:
Successfully retrieved CA cert
Subject: CN=Certificate Authority,O=SRV.WORLD
Issuer: CN=Certificate Authority,O=SRV.WORLD
Valid From: Fri Mar 20 01:42:15 2015 UTC
Valid Until: Tue Mar 20 01:42:15 2035 UTC
Enrolled in IPA realm SRV.WORLD
.....
.....
Configured /etc/ssh/ssh_config
Configured /etc/ssh/sshd_config
Client configuration complete.
# 必要であれば以下も設定しておきます ( 初回ログイン時にホームディレクトリを自動生成 ) [root@client01 ~]# authconfig --enablemkhomedir --update Starting oddjobd: [ OK ] # ログアウト
logout
CentOS release 6.8 (Final)
client01.srv.world login: Kernel 2.6.32-642.3.1.el6.x86_64 on an x86_64 redhat # IPAユーザー Password: # パスワード Password expired. Change your password now. # 初回ログイン時はパスワードの変更が求められる Current Password: # 現在のパスワード New password: # 新しいパスワード Retype new password: Creating home directory for redhat. [redhat@client01 ~]$ # ログインできた
|
| Sponsored Link |
|
|