CentOS 6
Sponsored Link

FreeIPA クライアントの設定
2015/03/22
 
FreeIPA サーバーのユーザーアカウント情報を共有できるように FreeIPA クライアントとしての設定をします。
[1] 事前に FreeIPA サーバー側で FreeIPA クライアントとするホストを DNS に登録しておきます。
# ipa dnsrecord-add [ドメイン名] [レコード名] [レコードタイプ] [レコード]

[root@dlp ~]#
ipa dnsrecord-add srv.world client01 --a-rec 10.0.0.51

  Record name: client01
  A record: 10.0.0.51
[2] FreeIPA クライアントとするホストに FreeIPA クライアントツールをインストールし、DNS の参照先を FreeIPA サーバーに向けておきます。
[root@client01 ~]#
yum -y install ipa-client
[root@client01 ~]#
vi /etc/sysconfig/network-scripts/ifcfg-eth0
# FreeIPA サーバーに変更

DNS1=
10.0.0.30
[root@client01 ~]#
/etc/rc.d/init.d/network restart

[3] FreeIPA クライアントとしてセットアップします。時刻は FreeIPA サーバー側と同期させておいてください。
[root@client01 ~]#
ipa-client-install

Discovery was successful!
Hostname: client01.srv.world
Realm: SRV.WORLD
DNS Domain: srv.world
IPA Server: dlp.srv.world
BaseDN: dc=server,dc=world

# 設定を確認して yes で進む

Continue to configure the system with these values? [no]:
yes

# admin で応答

User authorized to enroll computers:
admin

Synchronizing time with KDC...
Unable to sync time with IPA NTP server, assuming the time is in sync. Please check that 123 UDP port is opened.
Password for admin@SRV.WORLD:
Successfully retrieved CA cert
    Subject:     CN=Certificate Authority,O=SRV.WORLD
    Issuer:      CN=Certificate Authority,O=SRV.WORLD
    Valid From:  Fri Mar 20 01:42:15 2015 UTC
    Valid Until: Tue Mar 20 01:42:15 2035 UTC

Enrolled in IPA realm SRV.WORLD
.....
.....
Configured /etc/ssh/ssh_config
Configured /etc/ssh/sshd_config
Client configuration complete.

# 必要であれば以下も設定しておきます ( 初回ログイン時にホームディレクトリを自動生成 )

[root@client01 ~]#
authconfig --enablemkhomedir --update

Starting oddjobd: [ OK ]
[root@client01 ~]#    
# ログアウト

logout
CentOS release 6.8 (Final)
Kernel 2.6.32-642.3.1.el6.x86_64 on an x86_64
client01.srv.world login:
redhat
   
# IPAユーザー

Password:    
# パスワード

Password expired. Change your password now.  
# 初回ログイン時はパスワードの変更が求められる

Current Password:    
# 現在のパスワード

New password:    
# 新しいパスワード

Retype new password:
Creating home directory for redhat.
[redhat@client01 ~]$    
# ログインできた
 
Tweet