Scientific Linux 6
Sponsored Link

IPAクライアントの設定
2011/11/20
 
クライアント側の設定です。
[1] IPAクライアントインストール
[root@www ~]#
vi /etc/hosts
# 自身のIPアドレスとホスト名を登録しておく

10.0.0.31 www.srv.world www
[root@www ~]#
yum -y install ipa-client
[2] IPAクライアントに必要な curl が 2011/11/20時点で Scientific Linux 6.1 リポジトリ提供の curl-7.19.7-26 では IPAクライアントのセットアップが正常にできません。 これは既知の問題で解決策が何通りかあるようですが、 ここでは curl を Scientific Linux 6.0 リポジトリ提供の問題のないバージョンにダウングレードすることで対応することにします。
[root@www ~]#
wget http://ftp.riken.jp/Linux/scientific/6.0/x86_64/os/Packages/curl-7.19.7-16.el6.x86_64.rpm \
http://ftp.riken.jp/Linux/scientific/6.0/x86_64/os/Packages/libcurl-7.19.7-16.el6.x86_64.rpm
[root@www ~]#
rpm -Uvh --oldpackage --nodeps curl-7.19.7-16.el6.x86_64.rpm libcurl-7.19.7-16.el6.x86_64.rpm

Preparing...                ########################################### [100%]
   1:libcurl                ########################################### [ 50%]
   2:curl                   ########################################### [100%]
[3] IPAクライアントセットアップ
[root@www ~]#
ipa-client-install
# セットアップ

DNS discovery failed to determine your DNS domain
Please provide the domain name of your IPA server (ex: example.com):
srv.world

DNS discovery failed to find the IPA Server
Please provide your IPA server name (ex: ipa.example.com):
master.srv.world
The failure to use DNS to find your IPA server indicates that your
resolv.conf file is not properly configured.
Autodiscovery of servers for failover cannot work with this configuration.
If you proceed with the installation, services will be configured to always
access the discovered server for all operation and will not fail over to
other servers in case of failure.
Proceed with fixed values and no DNS discovery? [no]:
yes

Hostname: www.srv.world
Realm: SRV.WORLD
DNS Domain: srv.world
IPA Server: master.srv.world
BaseDN: dc=srv,dc=world
Continue to configure the system with these values? [no]:
yes

Enrollment principal:
admin

Password for admin@SRV.WORLD:
# IPA admin パスワード

Enrolled in IPA realm SRV.WORLD
Created /etc/ipa/default.conf
Configured /etc/sssd/sssd.conf
Configured /etc/krb5.conf for IPA realm SRV.WORLD
Failed to start the certmonger daemon
Automatic certificate management will not be available
SSSD enabled
Kerberos 5 enabled
NTP enabled
Client configuration complete.
[root@www ~]#
vi /etc/pam.d/system-auth
# 必要であれば最終行に追記 ( ログイン時にホームディレクトリを自動作成 )

session     optional      pam_mkhomedir.so skel=/etc/skel umask=077

[root@www ~]#
# ログアウト

logout
Scientific Linux release 6.1 (Carbon)
Kernel 2.6.32-131.17.1.el6.x86_64 on an x86_64
www.srv.world login:
fermi
# IPAユーザー

Password:
# パスワード

Password expired. Change your password now.  
# パスワードの即時変更が求められる

Current Password:
# 現在のパスワード

New password:
# 新しいパスワード

Retype new password:
Creating directory '/home/fermi'.
[fermi@www ~]$
# ログインできた

関連コンテンツ