CentOS 7
Sponsored Link

FreeIPA : クライアントの設定2015/03/21

FreeIPA サーバーのユーザーアカウント情報を共有できるように FreeIPA クライアントとしての設定をします。
[1] 事前に FreeIPA サーバー側で FreeIPA クライアントとするホストを FreeIPA 内蔵 DNS に登録しておきます。
(FreeIPA 内蔵 DNS 未使用の場合は不要)
# ipa dnsrecord-add [ドメイン名] [レコード名] [レコードタイプ] [レコード]

[root@dlp ~]#
ipa dnsrecord-add ipa.srv.world node01 --a-rec

  Record name: node01
  A record:
[2] FreeIPA クライアントとするホストに FreeIPA クライアントツールをインストールし、DNS の参照先を FreeIPA サーバーに向けておきます。 ([eth0] の部分は自身の環境に読み替え)
[root@node01 ~]#
yum -y install ipa-client
[root@node01 ~]#
nmcli connection modify eth0 ipv4.dns

[root@node01 ~]#
nmcli connection down eth0; nmcli connection up eth0

[3] FreeIPA クライアントとしてセットアップします。時刻は FreeIPA サーバー側と同期させておいてください。
[root@node01 ~]#
ipa-client-install --force-ntpd

Discovery was successful!
Client hostname: node01.srv.world
DNS Domain: ipa.srv.world
IPA Server: dlp.ipa.srv.world
BaseDN: dc=ipa,dc=srv,dc=world

# 設定を確認して yes で進む
Continue to configure the system with these values? [no]: yes

Synchronizing time with KDC...
Attempting to sync time using ntpd.  Will timeout after 15 seconds
# admin ユーザーで応答
User authorized to enroll computers: admin
Password for admin@IPA.SRV.WORLD:
Successfully retrieved CA cert
    Subject:     CN=Certificate Authority,O=IPA.SRV.WORLD
    Issuer:      CN=Certificate Authority,O=IPA.SRV.WORLD
    Valid From:  2018-08-08 05:44:32
    Valid Until: 2038-08-08 05:44:32

Enrolled in IPA realm IPA.SRV.WORLD
Created /etc/ipa/default.conf
New SSSD config will be created
Configured sudoers in /etc/nsswitch.conf
Configured /etc/sssd/sssd.conf
Configured /etc/krb5.conf for IPA realm IPA.SRV.WORLD
trying https://dlp.ipa.srv.world/ipa/json
[try 1]: Forwarding 'schema' to json server 'https://dlp.ipa.srv.world/ipa/json'
trying https://dlp.ipa.srv.world/ipa/session/json
[try 1]: Forwarding 'ping' to json server 'https://dlp.ipa.srv.world/ipa/session/json'
[try 1]: Forwarding 'ca_is_enabled' to json server 'https://dlp.ipa.srv.world/ipa/session/json'
Systemwide CA database updated.
Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub
Adding SSH public key from /etc/ssh/ssh_host_ecdsa_key.pub
Adding SSH public key from /etc/ssh/ssh_host_ed25519_key.pub
[try 1]: Forwarding 'host_mod' to json server 'https://dlp.ipa.srv.world/ipa/session/json'
Could not update DNS SSHFP records.
SSSD enabled
Configured /etc/openldap/ldap.conf
NTP enabled
Configured /etc/ssh/ssh_config
Configured /etc/ssh/sshd_config
Configuring ipa.srv.world as NIS domain.
Client configuration complete.
The ipa-client-install command was successful

# 必要であれば以下も設定 ( 初回ログイン時にホームディレクトリを自動生成 )

[root@node01 ~]#
authconfig --enablemkhomedir --update

[root@node01 ~]#

CentOS Linux 7 (Core)
Kernel 3.10.0-862.9.1.el7.x86_64 on an x86_64

node01 login: redhat     # FreeIPA 登録ユーザー
# 初回ログイン時は要パスワード変更
Password expired. Change your password now.
Current Password:
New password:
Retype new password:
Creating home directory for redhat.
[redhat@node01 ~]$       # ログインできた