IPAクライアントの設定2011/11/20 |
クライアント側の設定です。
|
|
[1] | IPAクライアントインストール |
[root@www ~]#
vi /etc/hosts # 自身のIPアドレスとホスト名を登録しておく 10.0.0.31 www.srv.world www
yum -y install ipa-client
|
[2] | IPAクライアントに必要な curl が 2011/11/20時点で Scientific Linux 6.1 リポジトリ提供の curl-7.19.7-26 では IPAクライアントのセットアップが正常にできません。 これは既知の問題で解決策が何通りかあるようですが、 ここでは curl を Scientific Linux 6.0 リポジトリ提供の問題のないバージョンにダウングレードすることで対応することにします。 |
[root@www ~]#
[root@www ~]# wget http://ftp.riken.jp/Linux/scientific/6.0/x86_64/os/Packages/curl-7.19.7-16.el6.x86_64.rpm \ http://ftp.riken.jp/Linux/scientific/6.0/x86_64/os/Packages/libcurl-7.19.7-16.el6.x86_64.rpm rpm -Uvh --oldpackage --nodeps curl-7.19.7-16.el6.x86_64.rpm libcurl-7.19.7-16.el6.x86_64.rpm Preparing... ########################################### [100%] 1:libcurl ########################################### [ 50%] 2:curl ########################################### [100%] |
[3] | IPAクライアントセットアップ |
[root@www ~]# ipa-client-install # セットアップ
DNS discovery failed to determine your DNS domain
Please provide the domain name of your IPA server (ex: example.com): srv.world DNS discovery failed to find the IPA Server Please provide your IPA server name (ex: ipa.example.com): master.srv.world
The failure to use DNS to find your IPA server indicates that your
resolv.conf file is not properly configured.
Autodiscovery of servers for failover cannot work with this configuration.
If you proceed with the installation, services will be configured to always
access the discovered server for all operation and will not fail over to other servers in case of failure.
Proceed with fixed values and no DNS discovery? [no]:
yes Hostname: www.srv.world Realm: SRV.WORLD DNS Domain: srv.world IPA Server: master.srv.world BaseDN: dc=srv,dc=world
Continue to configure the system with these values? [no]:
Enrolled in IPA realm SRV.WORLDyes Enrollment principal: admin Password for admin@SRV.WORLD: # IPA admin パスワード Created /etc/ipa/default.conf Configured /etc/sssd/sssd.conf Configured /etc/krb5.conf for IPA realm SRV.WORLD Failed to start the certmonger daemon Automatic certificate management will not be available SSSD enabled Kerberos 5 enabled NTP enabled Client configuration complete.
[root@www ~]#
vi /etc/pam.d/system-auth # 必要であれば最終行に追記 ( ログイン時にホームディレクトリを自動作成 ) session optional pam_mkhomedir.so skel=/etc/skel umask=077 # ログアウト
logout
Scientific Linux release 6.1 (Carbon)
www.srv.world login: Kernel 2.6.32-131.17.1.el6.x86_64 on an x86_64 fermi # IPAユーザー Password: # パスワード Password expired. Change your password now. # パスワードの即時変更が求められる Current Password: # 現在のパスワード New password: # 新しいパスワード Retype new password: Creating directory '/home/fermi'. [fermi@www ~]$ # ログインできた |
Sponsored Link |
|