So installieren Sie den FreeIPA Client auf CentOS 7
FreeIPA ist eine kostenlose und Open Source Identity, Policy, and Audit (IPA) Suite, die von RedHat gesponsert wird. Es handelt sich um eine IPA-Lösung, eine Kombination aus Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS Bind, Dogtag, Apache Webserver und Python.
In unserem vorherigen Leitfaden haben wir Ihnen bereits die FreeIPA-Installation und -Konfiguration auf dem CentOS 7-Server gezeigt. Dieses Handbuch zeigt Ihnen jedoch die Installation und Konfiguration des FreeIPA Client.
FreeIPA hat derzeit Client-Pakete für CentOS 7, Fedora und Ubuntu. Und für dieses Handbuch werden wir den FreeIPA-Client auf dem CentOS 7-Server installieren und konfigurieren.
Voraussetzungen
- Ein Server, auf dem die FreeIPA-Serversoftware installiert ist.
- CentOS 7 Kunde
- Root-Rechte
Was werden wir tun?
- Client DNS-Eintrag hinzufügen
- Einrichten des Client DNS Resolvers
- Einrichtung FQDN
- FreeIPA Client auf CentOS 7 installieren
- Überprüfen Sie die Installation
- Prüfung
Schritt 1 – DNS-Eintrag hinzufügen
Zuerst müssen wir den DNS-Eintrag des Client-Hosts zum FreeIPA-Server hinzufügen.
Melden Sie sich am FreeIPA-Server an und authentifizieren Sie sich beim Kerberos-Administrator mit dem folgenden Befehl.
kinit admin TYPE YOUR PASSWORD
Fügen Sie anschließend den DNS-Eintrag des Clients zum FreeIPA-Server hinzu.
ipa dnsrecord-add hakase-labs.io client --a-rec 10.9.9.16
Schritt 2 – Einrichten von DNS Resolver und Firewall
Um den Client mit dem DNS-Autodiscovery-Setup zu konfigurieren, müssen wir den DNS-Resolver des Clients bearbeiten, um die IP-Adresse des FreeIPA-Servers als Nameserver zu verwenden.
Bearbeiten Sie die Datei ‚/etc/resolv.conf‘.
vim /etc/resolv.conf
Ersetzen Sie den Domainnamen und die IP-Adresse durch Ihren eigenen FreeIPA-Server und fügen Sie ihn ein.
search hakase-labs.io nameserver 10.9.9.15
Als nächstes müssen wir den DNS-Port-Service auf dem Client öffnen. Es wird für die automatische Erkennung von IPA-Clients verwendet, daher müssen wir diesen Port auf dem Client-Host öffnen.
firewall-cmd --add-service=dns --permanent firewall-cmd --reload
Schritt 3 – Einrichten von FQDN
Nach der Konfiguration des DNS-Resolvers müssen wir den FQDN (Fully Qualified Domain Name) des Client-Hosts konfigurieren. Fügen Sie dann die IP-Adresse und den Domänennamen des FreeIPA-Servers zur Datei „/etc/hosts“ hinzu.
Ändern Sie den FQDN des Clients, indem Sie den folgenden Befehl ausführen.
hostnamectl set-hostname client.hakase-labs.io
Als nächstes bearbeiten Sie die Datei ‚/etc/hosts‘ mit dem vim editor.
vim /etc/hosts
Nehmen Sie die folgende Änderung in der folgenden Konfiguration vor.
10.9.9.15 ipa.hakase-labs.io ipa 10.9.9.16 client.hakase-labs.io client
Speichern und schließen Sie und geben Sie dann den Befehl „exit“ ein, um sich vom Server abzumelden.
Melden Sie sich nun wieder am Server an und überprüfen Sie den FQDN des Servers mit dem folgenden Befehl.
hostname -f
Schritt 4 – FreeIPA Client auf CentOS 7 installieren
Standardmäßig stellt der CentOS 7-Server FreeIPA-Client-Pakete in seinem eigenen Repository zur Verfügung. So können wir FreeIPA-Client-Pakete einfach installieren, indem wir den folgenden Befehl unten ausführen.
sudo yum -y install freeipa-client ipa-admintools
Führen Sie anschließend die folgende Installation des FreeIPA-Clientbefehls aus.
ipa-client-install --mkhomedir --force-ntpd
Geben Sie „yes“ ein, um Systemänderungen unter Verwendung von Profilwerten, die aus der DNS-Autodatenerfassung generiert wurden, anzuwenden. Nach Abschluss der Installation erhalten Sie das Ergebnis wie z.B.’Der Befehl ipa-client-install war erfolgreich‘.
Zusätzlich:
Wenn Sie mit dem Auto-Discovery-Host fehlschlagen, stellen Sie sicher, dass sich das DNS des FreeIPA-Servers in der obersten Zeile der Datei ‚/etc/resolv.conf befindet und dass der DNS-Port ’53‘ auf dem Server geöffnet ist.
Schritt 5 – Überprüfen der Installation
Nach der Installation und Konfiguration des FreeIPA-Clients möchten wir dies anhand der Client-Hosts vom FreeIPA-Server überprüfen.
Führen Sie den folgenden Befehl auf dem FreeIPA-Server aus.
ipa host-show client.hakase-labs.io
Ändere den Namen des Hosts mit deinen eigenen Informationen, und dir werden deine Hostinformationen angezeigt.
Außerdem wollen wir es noch einmal über das FreeIPA web-UI Dashboard überprüfen.
Melden Sie sich im FreeIPA Dashboard an, klicken Sie auf die Registerkarte „Hosts“. Und du bekommst deine eigenen Gastgeberinformationen angezeigt.
Schritt 6 – Prüfung
In diesem Beispiel wollen wir die Installation des FreeIPA-Clients testen, indem wir einen neuen Benutzer auf dem FreeIPA-Server anlegen.
Führen Sie den folgenden Befehl aus, um einen neuen Benutzer anzulegen.
ipa user-add yume --first=yume --last=sensei [email protected] --shell=/bin/bash --password
Versuchen Sie anschließend, sich über SSH vom FreeIPA-Server aus beim Client-Host anzumelden.
ssh [email protected]
Und schließlich werden Sie mit dem kürzlich erstellten FreeIPA-Benutzer am Client angemeldet.