So installieren Sie den FreeIPA Client auf CentOS 7

FreeIPA ist eine kostenlose und Open Source Identity, Policy, and Audit (IPA) Suite, die von RedHat gesponsert wird. Es handelt sich um eine IPA-Lösung, eine Kombination aus Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS Bind, Dogtag, Apache Webserver und Python.

In unserem vorherigen Leitfaden haben wir Ihnen bereits die FreeIPA-Installation und -Konfiguration auf dem CentOS 7-Server gezeigt. Dieses Handbuch zeigt Ihnen jedoch die Installation und Konfiguration des FreeIPA Client.

FreeIPA hat derzeit Client-Pakete für CentOS 7, Fedora und Ubuntu. Und für dieses Handbuch werden wir den FreeIPA-Client auf dem CentOS 7-Server installieren und konfigurieren.

Voraussetzungen

• Ein Server, auf dem die FreeIPA-Serversoftware installiert ist.
• CentOS 7 Kunde
• Root-Rechte

Was werden wir tun?

1. Client DNS-Eintrag hinzufügen
2. Einrichten des Client DNS Resolvers
3. Einrichtung FQDN
4. FreeIPA Client auf CentOS 7 installieren
5. Überprüfen Sie die Installation
6. Prüfung

Schritt 1 – DNS-Eintrag hinzufügen

Zuerst müssen wir den DNS-Eintrag des Client-Hosts zum FreeIPA-Server hinzufügen.

Melden Sie sich am FreeIPA-Server an und authentifizieren Sie sich beim Kerberos-Administrator mit dem folgenden Befehl.

kinit admin
TYPE YOUR PASSWORD

Fügen Sie anschließend den DNS-Eintrag des Clients zum FreeIPA-Server hinzu.

ipa dnsrecord-add hakase-labs.io client --a-rec 10.9.9.16

Schritt 2 – Einrichten von DNS Resolver und Firewall

Um den Client mit dem DNS-Autodiscovery-Setup zu konfigurieren, müssen wir den DNS-Resolver des Clients bearbeiten, um die IP-Adresse des FreeIPA-Servers als Nameserver zu verwenden.

Bearbeiten Sie die Datei ‚/etc/resolv.conf‘.

vim /etc/resolv.conf

Ersetzen Sie den Domainnamen und die IP-Adresse durch Ihren eigenen FreeIPA-Server und fügen Sie ihn ein.

search hakase-labs.io
nameserver 10.9.9.15

Als nächstes müssen wir den DNS-Port-Service auf dem Client öffnen. Es wird für die automatische Erkennung von IPA-Clients verwendet, daher müssen wir diesen Port auf dem Client-Host öffnen.

firewall-cmd --add-service=dns --permanent
firewall-cmd --reload

Schritt 3 – Einrichten von FQDN

Nach der Konfiguration des DNS-Resolvers müssen wir den FQDN (Fully Qualified Domain Name) des Client-Hosts konfigurieren. Fügen Sie dann die IP-Adresse und den Domänennamen des FreeIPA-Servers zur Datei „/etc/hosts“ hinzu.

Ändern Sie den FQDN des Clients, indem Sie den folgenden Befehl ausführen.

hostnamectl set-hostname client.hakase-labs.io

Als nächstes bearbeiten Sie die Datei ‚/etc/hosts‘ mit dem vim editor.

vim /etc/hosts

Nehmen Sie die folgende Änderung in der folgenden Konfiguration vor.

10.9.9.15   ipa.hakase-labs.io  ipa
10.9.9.16   client.hakase-labs.io client

Speichern und schließen Sie und geben Sie dann den Befehl „exit“ ein, um sich vom Server abzumelden.

Melden Sie sich nun wieder am Server an und überprüfen Sie den FQDN des Servers mit dem folgenden Befehl.

hostname -f

Schritt 4 – FreeIPA Client auf CentOS 7 installieren

Standardmäßig stellt der CentOS 7-Server FreeIPA-Client-Pakete in seinem eigenen Repository zur Verfügung. So können wir FreeIPA-Client-Pakete einfach installieren, indem wir den folgenden Befehl unten ausführen.

sudo yum -y install freeipa-client ipa-admintools

Führen Sie anschließend die folgende Installation des FreeIPA-Clientbefehls aus.

ipa-client-install --mkhomedir --force-ntpd

Geben Sie „yes“ ein, um Systemänderungen unter Verwendung von Profilwerten, die aus der DNS-Autodatenerfassung generiert wurden, anzuwenden. Nach Abschluss der Installation erhalten Sie das Ergebnis wie z.B.’Der Befehl ipa-client-install war erfolgreich‘.

Zusätzlich:

Wenn Sie mit dem Auto-Discovery-Host fehlschlagen, stellen Sie sicher, dass sich das DNS des FreeIPA-Servers in der obersten Zeile der Datei ‚/etc/resolv.conf befindet und dass der DNS-Port ’53‘ auf dem Server geöffnet ist.

Schritt 5 – Überprüfen der Installation

Nach der Installation und Konfiguration des FreeIPA-Clients möchten wir dies anhand der Client-Hosts vom FreeIPA-Server überprüfen.

Führen Sie den folgenden Befehl auf dem FreeIPA-Server aus.

ipa host-show client.hakase-labs.io

Ändere den Namen des Hosts mit deinen eigenen Informationen, und dir werden deine Hostinformationen angezeigt.

Außerdem wollen wir es noch einmal über das FreeIPA web-UI Dashboard überprüfen.

Melden Sie sich im FreeIPA Dashboard an, klicken Sie auf die Registerkarte „Hosts“. Und du bekommst deine eigenen Gastgeberinformationen angezeigt.

Schritt 6 – Prüfung

In diesem Beispiel wollen wir die Installation des FreeIPA-Clients testen, indem wir einen neuen Benutzer auf dem FreeIPA-Server anlegen.

Führen Sie den folgenden Befehl aus, um einen neuen Benutzer anzulegen.

ipa user-add yume --first=yume --last=sensei [email protected]  --shell=/bin/bash --password

Versuchen Sie anschließend, sich über SSH vom FreeIPA-Server aus beim Client-Host anzumelden.

ssh [email protected]

Und schließlich werden Sie mit dem kürzlich erstellten FreeIPA-Benutzer am Client angemeldet.

Links

• https://docs.fedoraproject.org/