RHEL8安装FreeIPA客户端

移动开发 2023-10-06 17:34:52 阅读次数: 0

RHEL8安装FreeIPA客户端

1、在FreeIPA服务器上创建一个用户

参考:https://linux.cn/article-15806-1.html

登录到FreeIPA服务器,并获取ipa管理员凭证

# 获取ipa管理员凭证(Kerberos令牌)
sudo kinit admin

ipa服务器上创建一个用户opsadm以进行集中身份验证:

# 创建opsadm用户
## --first 名字为 "Ops"
## --last 姓氏为 "Admin"
## --password 设置密码
sudo ipa user-add opsadm --first=Ops --last=Admin --password

## 提示信息
Password:
Enter Password again to verify:
-------------------
Added user "opsadm"
-------------------
  User login: opsadm
  First name: Ops
  Last name: Admin
  Full name: Ops Admin
  Display name: Ops Admin
  Initials: OA
  Home directory: /home/opsadm
  GECOS: Ops Admin
  Login shell: /bin/bash
  Principal name: [email protected]
  Principal alias: [email protected]
  User password expiration: 20230502010113Z
  Email address: [email protected]
  UID: 464600004
  GID: 464600004
  Password: True
  Member of groups: ipausers
  Kerberos keys available: True

2、为ipa客户端机器添加DNS记录

FreeIPA服务器上,为ipa客户机器添加 DNS记录

# 向FreeIPA系统中为ipa客户端机器添加DNS记录
## 向 linuxtechi.lan 域添加一个名为 rhel.linuxtechi.lan 的主机记录,
## 其 IP 地址为 192.168.1.2
sudo ipa dnsrecord-add linuxtechi.lan rhel.linuxtechi.lan --a-rec 192.168.1.2

注意:在上述命令中替换为你自己的 IP 地址和主机名。
image.png


2.1 在ipa客户机器上配置hosts

现在登录到 RHEL 客户端并在 /etc/hosts 文件中添加以下条目:

192.168.1.102 ipa.linuxtechi.lan ipa
192.168.1.2   rhel.linuxtechi.lan rhel

保存并退出文件。


3、在客户机上安装FreeIPA客户端

FreeIPA客户端及其依赖项在默认软件包仓库(AppStream 和 BaseOS)中可用,因此要安装 FreeIPA客户端,请运行:

# 安装FreeIPA客户端
dnf install freeipa-client -y

image.png


4、配置FreeIPA 客户端

安装完成后,配置 FreeIPA客户端
根据你的设置替换 FreeIPA服务器主机名域名领域

# 为ipa客户主机配置与FreeIPA服务器的连接,并设置主机的域名为 linuxtechi.lan,领域为 LINUXTECHI.LAN
### FreeIPA服务器为 ipa.linuxtechi.lan
### 主机的域名为 linuxtechi.lan
### 领域为 LINUXTECHI.LAN
## --hostname=$(hostname -f):使用 hostname -f 命令获取当前主机的完全限定域名
## --mkhomedir:在用户首次登录时自动创建其主目录
## --server:指定FreeIPA服务器为 ipa.linuxtechi.lan
## --domain:设置主机的域名为 linuxtechi.lan
## --realm:设置主机的Kerberos领域为 LINUXTECHI.LAN
sudo ipa-client-install --hostname=$(hostname -f) --mkhomedir --server=ipa.linuxtechi.lan --domain linuxtechi.lan  --realm LINUXTECHI.LAN

输出:
image.png
完美,上面的输出确认 freeipa-client 命令已成功执行。要测试 FreeIPA客户端集成,请从当前用户注销并尝试以我们在 IPA服务器上创建的 opsadm 用户身份登录。


5、测试FreeIPA客户端

试着在你刚刚配置了 FreeIPA客户端的 RHEL系统上使用 opsadm 用户通过 SSH 登录。

# 使用新创建的opsadm用户登录ipa客户端机器
ssh opsadm@<IPA-client>

image.png


5.1 首次登录修改密码

当我们第一次登录系统时,由于密码过期政策,它会提示你设置新密码。
修改密码后,再次尝试登录。这次你应该可以登录了。
image.png
很好,上面的输出确认我们可以使用 opsadm 用户登录。这确认 FreeIPA 客户端安装和配置成功。

猜你喜欢

转载自blog.csdn.net/omaidb/article/details/133034520
今日推荐
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
周排行
计算机组成与设计(七)—— 除法器
Integer Approximation(分治+枚举)
大话数据库索引
windows10系统JDK的配置及下载地址
mysql实现秒值转换中原六仔平台搭建
Codeforces Round #556 (Div. 1)
百练1064 网线主管
Codeforces 995F Cowmpany Cowmpensation
子集生成之增量构造法,位向量法,二进制法
ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...
每日归档
更多
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022