Ubuntu 18.04
Sponsored Link

FreeIPA : クライアントの設定
2018/11/27
 
FreeIPA サーバーのユーザーアカウント情報を共有できるように FreeIPA クライアントとしての設定をします。
[1] 事前に FreeIPA サーバー側で FreeIPA クライアントとするホストを FreeIPA 内蔵 DNS に登録しておきます。
(FreeIPA 内蔵 DNS 未使用の場合は不要)
# ipa dnsrecord-add [ドメイン名] [レコード名] [レコードタイプ] [レコード]

root@dlp:~#
ipa dnsrecord-add ipa.srv.world node01 --a-rec 10.0.0.51

  Record name: node01
  A record: 10.0.0.51
[2]
[3] FreeIPA クライアントとするホストに FreeIPA クライアントツールをインストールします。
root@node01:~#
apt -y install freeipa-client oddjob-mkhomedir
[4] FreeIPA クライアントとしてセットアップします。
root@node01:~#
vi /etc/netplan/01-netcfg.yaml
      nameservers:
        # 参照する DNS を FreeIPA サーバーに設定
        addresses: [10.0.0.30]

root@node01:~#
netplan apply
# FreeIPAサーバーとドメイン名を指定してセットアップ

root@node01:~#
ipa-client-install --server=dlp.ipa.srv.world --domain ipa.srv.world

Autodiscovery of servers for failover cannot work with this configuration.
If you proceed with the installation, services will be configured to always access the discovered server for all operations and will not fail over to other servers in case of failure.
Proceed with fixed values and no DNS discovery? [no]: yes
Client hostname: node01.ipa.srv.world
Realm: IPA.SRV.WORLD
DNS Domain: ipa.srv.world
IPA Server: dlp.ipa.srv.world
BaseDN: dc=ipa,dc=srv,dc=world

# 設定を確認して yes 
Continue to configure the system with these values? [no]: yes
Synchronizing time with KDC...
# admin で応答
User authorized to enroll computers: admin
# admin パスワードを入力
Password for admin@IPA.SRV.WORLD:
Successfully retrieved CA cert
    Subject:     CN=Certificate Authority,O=IPA.SRV.WORLD
    Issuer:      CN=Certificate Authority,O=IPA.SRV.WORLD
    Valid From:  2018-11-26 04:58:38
    Valid Until: 2038-11-26 04:58:38

Enrolled in IPA realm IPA.SRV.WORLD
.....
.....
SSSD enabled
Configured /etc/openldap/ldap.conf
Configured /etc/ssh/ssh_config
Configured /etc/ssh/sshd_config
Configuring ipa.srv.world as NIS domain.
Client configuration complete.
The ipa-client-install command was successful

root@www:~#
vi /etc/pam.d/common-session
# 必要があれば、最終行に追記 (ログイン時にホームディレクトリを自動作成)

session optional        pam_oddjob_mkhomedir.so umask=0077

root@node01:~#
systemctl restart sssd oddjobd

root@node01:~#
systemctl enable sssd oddjobd
root@node01:~#
logout
Ubuntu 18.04.1 LTS node01.ipa.srv.world ttyS0

node01 login: redhat    # IPAユーザー
Password:                 # パスワード
Password expired. Change your password now.  # 初回ログイン時はパスワードの変更が求められる
Current Password:         # 現在のパスワード
New password:             # 新しいパスワード
Retype new password:
Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-20-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Mon Nov 26 15:12:45 JST 2018

  System load:  0.06              Processes:           103
  Usage of /:   7.3% of 28.45GB   Users logged in:     0
  Memory usage: 3%                IP address for ens3: 10.0.0.51
  Swap usage:   0%


  * MicroK8s is Kubernetes in a snap. Made by devs for devs. One quick
    install on a workstation, VM, or appliance.

   - http://bit.ly/microk8s

14 packages can be updated.
10 updates are security updates.

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.


The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

Creating home directory for redhat.
redhat@node01:~$      # ログインできた
関連コンテンツ