FreeIPA クライアントの設定2015/03/22 |
FreeIPA サーバーのユーザーアカウント情報を共有できるように FreeIPA クライアントとしての設定をします。
|
|
[1] | 事前に FreeIPA サーバー側で FreeIPA クライアントとするホストを DNS に登録しておきます。 |
# ipa dnsrecord-add [ドメイン名] [レコード名] [レコードタイプ] [レコード] [root@dlp ~]# ipa dnsrecord-add srv.world client01 --a-rec 10.0.0.51 Record name: client01 A record: 10.0.0.51 |
[2] | FreeIPA クライアントとするホストに FreeIPA クライアントツールをインストールし、DNS の参照先を FreeIPA サーバーに向けておきます。 |
[root@client01 ~]#
yum -y install ipa-client
[root@client01 ~]#
vi /etc/sysconfig/network-scripts/ifcfg-eth0 # FreeIPA サーバーに変更 DNS1= 10.0.0.30
/etc/rc.d/init.d/network restart |
[3] | FreeIPA クライアントとしてセットアップします。時刻は FreeIPA サーバー側と同期させておいてください。 |
[root@client01 ~]# ipa-client-install Discovery was successful! Hostname: client01.srv.world Realm: SRV.WORLD DNS Domain: srv.world IPA Server: dlp.srv.world BaseDN: dc=server,dc=world # 設定を確認して yes で進む Continue to configure the system with these values? [no]: yes # admin で応答 User authorized to enroll computers: admin Synchronizing time with KDC... Unable to sync time with IPA NTP server, assuming the time is in sync. Please check that 123 UDP port is opened. Password for admin@SRV.WORLD: Successfully retrieved CA cert Subject: CN=Certificate Authority,O=SRV.WORLD Issuer: CN=Certificate Authority,O=SRV.WORLD Valid From: Fri Mar 20 01:42:15 2015 UTC Valid Until: Tue Mar 20 01:42:15 2035 UTC Enrolled in IPA realm SRV.WORLD ..... ..... Configured /etc/ssh/ssh_config Configured /etc/ssh/sshd_config Client configuration complete. # 必要であれば以下も設定しておきます ( 初回ログイン時にホームディレクトリを自動生成 ) [root@client01 ~]# authconfig --enablemkhomedir --update Starting oddjobd: [ OK ] # ログアウト
logout
CentOS release 6.8 (Final)
client01.srv.world login: Kernel 2.6.32-642.3.1.el6.x86_64 on an x86_64 redhat # IPAユーザー Password: # パスワード Password expired. Change your password now. # 初回ログイン時はパスワードの変更が求められる Current Password: # 現在のパスワード New password: # 新しいパスワード Retype new password: Creating home directory for redhat. [redhat@client01 ~]$ # ログインできた
|
Sponsored Link |
|