FreeIPA : クライアントの設定2015/03/21 |
FreeIPA サーバーのユーザーアカウント情報を共有できるように FreeIPA クライアントとしての設定をします。
|
|
[1] | 事前に FreeIPA サーバー側で FreeIPA クライアントとするホストを FreeIPA 内蔵 DNS に登録しておきます。 (FreeIPA 内蔵 DNS 未使用の場合は不要) |
# ipa dnsrecord-add [ドメイン名] [レコード名] [レコードタイプ] [レコード] [root@dlp ~]# ipa dnsrecord-add ipa.srv.world node01 --a-rec 10.0.0.51 Record name: node01 A record: 10.0.0.51 |
[2] | FreeIPA クライアントとするホストに FreeIPA クライアントツールをインストールし、DNS の参照先を FreeIPA サーバーに向けておきます。 ([eth0] の部分は自身の環境に読み替え) |
[root@node01 ~]#
[root@node01 ~]# yum -y install ipa-client nmcli connection modify eth0 ipv4.dns 10.0.0.30 [root@node01 ~]# nmcli connection down eth0; nmcli connection up eth0 |
[3] | FreeIPA クライアントとしてセットアップします。時刻は FreeIPA サーバー側と同期させておいてください。 |
[root@node01 ~]# ipa-client-install --force-ntpd Discovery was successful! Client hostname: node01.srv.world Realm: IPA.SRV.WORLD DNS Domain: ipa.srv.world IPA Server: dlp.ipa.srv.world BaseDN: dc=ipa,dc=srv,dc=world # 設定を確認して yes で進む Continue to configure the system with these values? [no]: yes Synchronizing time with KDC... Attempting to sync time using ntpd. Will timeout after 15 seconds # admin ユーザーで応答 User authorized to enroll computers: admin Password for admin@IPA.SRV.WORLD: Successfully retrieved CA cert Subject: CN=Certificate Authority,O=IPA.SRV.WORLD Issuer: CN=Certificate Authority,O=IPA.SRV.WORLD Valid From: 2018-08-08 05:44:32 Valid Until: 2038-08-08 05:44:32 Enrolled in IPA realm IPA.SRV.WORLD Created /etc/ipa/default.conf New SSSD config will be created Configured sudoers in /etc/nsswitch.conf Configured /etc/sssd/sssd.conf Configured /etc/krb5.conf for IPA realm IPA.SRV.WORLD trying https://dlp.ipa.srv.world/ipa/json [try 1]: Forwarding 'schema' to json server 'https://dlp.ipa.srv.world/ipa/json' trying https://dlp.ipa.srv.world/ipa/session/json [try 1]: Forwarding 'ping' to json server 'https://dlp.ipa.srv.world/ipa/session/json' [try 1]: Forwarding 'ca_is_enabled' to json server 'https://dlp.ipa.srv.world/ipa/session/json' Systemwide CA database updated. Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub Adding SSH public key from /etc/ssh/ssh_host_ecdsa_key.pub Adding SSH public key from /etc/ssh/ssh_host_ed25519_key.pub [try 1]: Forwarding 'host_mod' to json server 'https://dlp.ipa.srv.world/ipa/session/json' Could not update DNS SSHFP records. SSSD enabled Configured /etc/openldap/ldap.conf NTP enabled Configured /etc/ssh/ssh_config Configured /etc/ssh/sshd_config Configuring ipa.srv.world as NIS domain. Client configuration complete. The ipa-client-install command was successful # 必要であれば以下も設定 ( 初回ログイン時にホームディレクトリを自動生成 ) [root@node01 ~]# authconfig --enablemkhomedir --update logout CentOS Linux 7 (Core) Kernel 3.10.0-862.9.1.el7.x86_64 on an x86_64 node01 login: redhat # FreeIPA 登録ユーザー Password: # 初回ログイン時は要パスワード変更 Password expired. Change your password now. Current Password: New password: Retype new password: Creating home directory for redhat. [redhat@node01 ~]$ # ログインできた |
Sponsored Link |
|