So installierst du das FreeIPA Identity Management System auf Rocky Linux 9
FreeIPA ist eine Open-Source-Identitätsmanagementlösung für Linux/Unix-Betriebssysteme. Es ist ein Vorläuferprojekt des RedHat Identity Management Systems, das Authentifizierungs- und Autorisierungslösungen für Linux/Unix-Systeme bietet.
FreeIPA baut auf mehreren Komponenten auf, darunter der Directory Server, DNS, Kerberos, PKI, Certmonger, NTP Server, Webadministrations-UI, etc. Es bietet eine zentrale Quelle für Benutzeranmeldedaten und Zugangskontrolle. FreeIPA ermöglicht Administratoren die einfache Verwaltung von Identitäten in einer zentralisierten Umgebung und bietet Benutzerüberwachung, Authentifizierung und Zugangskontrolle.
In diesem Lernprogramm wirst du FreeIPA auf dem Rocky Linux 9 Server installieren und einrichten. Du installierst die FreeIPA-Serverpakete und richtest die FreeIPA-Bereitstellung ein. Dann richtest du auch einen FreeIPA-Benutzer ein. Zum Schluss erfährst du, wie du den FreeIPA-Client auf dem Rocky Linux-Host installierst und einrichtest und ihn dem FreeIPA-Server hinzufügst.
Voraussetzungen
Um dieses Lernprogramm zu absolvieren, musst du die folgenden Voraussetzungen erfüllen:
Bevor du beginnst, musst du sicherstellen, dass du die folgenden Voraussetzungen erfüllst:
- Zwei oder mehr Rocky Linux 9 Server – In diesem Lernprogramm verwendest du zwei Rocky Linux Hosts für den FreeIPA Server und den FreeIPA Client.
- Ein Nicht-Root-Benutzer mit sudo/root-Administrator-Rechten.
- SELinux wird im permissiven Modus ausgeführt.
Für diese Demo werden wir zwei Rocky Linux 9 Server mit den folgenden Details verwenden:
Hostname IP Address Used as -------------------------------------------- ipa 192.168.5.25 FreeIPA Server client 192.168.5.80 FreeIPA Client
Wenn diese Voraussetzungen erfüllt sind, kannst du die FreeIPA-Installation starten.
FQDN und Zeitzone einrichten
Für dieses Tutorial musst du zunächst den FQDN (Fully Qualified Domain Name) und die Standardzeitzone auf deinem FreeIPA-Server einrichten.
Gib den folgenden„hostnamectl„-Befehl ein, um den FQDN auf deinem System einzurichten. In diesem Beispiel sollte der FreeIPA-Server den fqdn „ipa.hwdomain.lan“ haben.
sudo hostnamectl set-hostname ipa.hwdomain.lan
Öffne nun die Datei „/etc/hosts“ mit dem folgenden Befehl des Editors nano.
sudo nano /etc/hosts
Füge die folgende Zeile in die Datei ein und achte darauf, dass du die Details hostname, fqdn und IP-Adresse mit deinem FreeIPA-Server änderst.
# ip - fqdn - hostname 192.168.5.25 ipa.hwdomain.lan ipa
Speichere und schließe die Datei, wenn du fertig bist.
Gib als nächstes den folgenden Befehl ein, um den fqdn deines Systems zu überprüfen. Stelle dann sicher, dass der fqdn in deine interne IP-Adresse aufgelöst wird.
sudo hostname -f sudo ping -c3 ipa.hwdomain.lan
Wenn du erfolgreich bist, solltest du sehen, dass dein fqdn auf die interne IP-Adresse deines Servers zeigt. In diesem Beispiel zeigt der fqdn „ipa.hwdomain.lan“ auf die IP-Adresse„192.168.5.25„.
Gib nun den folgenden„timedatectl„-Befehl ein, um die Standardzeitzone für deinen Server einzurichten. In diesem Beispiel wird die Zeit für den FreeIPA-Server„Europa/Stockholm“ sein.
sudo timedatectl set-timezone Europe/Stockholm
Gib nun den folgenden Befehl ein, um die Datei„/etc/localtime“ für deinen Server auf die richtige Zeitzone einzustellen. Die Liste der Zeitzonendateien wird im Verzeichnis „/usr/share/timezone/“ gespeichert. Du musst einen Symlink der richtigen Zeitzonendatei zu „/etc/localtime“ erstellen.
sudo unlink /etc/localtime sudo ln -s /usr/share/timezone/Europe/Stockholm /etc/localtime
Nachdem du den fqdn und die Zeitzone konfiguriert hast, richtest du als Nächstes die Firewalld ein und öffnest einige Ports, die der FreeIPA-Server verwenden wird.
Firewalld einrichten
Auf RHEL-basierten Distributionen ist standardmäßig die Firewall-Software firewalld installiert, die automatisch gestartet und ausgeführt wird. In diesem Abschnitt fügst du den FreeIPA-Dienst mit einigen zusätzlichen Diensten wie NTP und DNS zur Firewalld hinzu.
Gib den folgenden „firewall-cmd„-Befehl ein, um FreeIPA, DNS und NTP zur Firewalld hinzuzufügen. Lade dann die Firewalld neu, um die Änderungen zu übernehmen. Die Ausgabe„success“ bestätigt, dass der Vorgang erfolgreich war.
sudo firewall-cmd --add-service={freeipa-ldap,freeipa-ldaps,dns,ntp,http,https,kerberos} --permanent
sudo firewall-cmd --reload
Als Nächstes führst du den folgenden Befehl aus, um den Status der Firewalld und die Liste der aktivierten Dienste und Ports zu überprüfen.
sudo firewall-cmd --list-all
Du solltest eine Ausgabe wie diese erhalten – Der FreeIPA-Dienst, NTP und DNS wurden zur Firewalld hinzugefügt.
Nachdem du nun fqdn, timezone und firewalld konfiguriert hast, kannst du die Installation des FreeIPA-Servers über den DNF-Paketmanager starten.
FreeIPA Server installieren und konfigurieren
Auf dem neuesten Rocky Linux 9 ist der FreeIPA-Server standardmäßig im Repository „appstream“ verfügbar. Du musst also nicht das Repository eines Drittanbieters hinzufügen, um das FreeIPA-Serverpaket zu installieren.
In diesem Abschnitt installierst du den FreeIPA-Server und richtest dann eine interaktive FreeIPA-Installation über die Befehlszeile „ipa-server-install“ ein, die im FreeIPA-Paket enthalten ist.
Gib den folgenden „dnf install“-Befehl ein, um die Pakete FreeIPA Server, FreeIPA DNS und FreeIPA Client zu installieren. Wenn du dazu aufgefordert wirst, bestätige mit y und drücke ENTER, um fortzufahren.
sudo dnf install freeipa-server freeipa-server-dns freeipa-client
Sobald FreeIPA installiert ist, gibst du den folgenden Befehl „ipa-server-install“ ein, um die interaktive Einrichtung deines FreeIPA-Servers zu starten. In diesem Beispiel verwendest du den Parameter „–setup-dns“, mit dem du auch den DNS-Server auf deinem FreeIPA-Server installierst.
sudo ipa-server-install --setup-dns
In der folgenden Ausgabe siehst du die Liste der Aufgaben, die du zum Einrichten und Konfigurieren des FreeIPA-Servers durchführen wirst.
Zunächst überprüft „ipa-server-install“ den fqdn deines Systems und stellt sicher, dass der fqdn deines Servers auf die richtige IP-Adresse zeigt (über DNS oder /etc/hosts). In diesem Beispiel ist der fqdn „ipa.hwdomain.lan“ über die Datei /etc/hosts konfiguriert, du kannst also loslegen.
Der Standard-Domänenname und der Realm-Name folgen beide dem fqdn des Hosts. Mit dem fqdn „ipa.hwdomain.lan“ erhältst du also den Standard-Domainnamen „hwdomain.lan“ mit dem Realmnamen „HWDOMAIN.LAN„.
Drücke ENTER, um den Standardwert für den Hostnamen (fqdn), den Domänennamen und den Realmnamen zu übernehmen.
Gib nun ein neues Passwort für den Directory Manager und den IPA-Admin-Benutzer ein. Achte darauf, dass du mehr als 8 Zeichen und ein sicheres Passwort verwendest.
Als Nächstes wirst du aufgefordert, die Standard-DNS-Forwarder für deinen FreeIPA-Server einzurichten und den Reverse-DNS (rDNS) der IP-Adresse deines FreeIPA-Servers einzurichten. Drücke ENTER, um die Standardkonfiguration für beide Einstellungen zu bestätigen.
Belasse es bei der Standardkonfiguration für den NetBIOS-Domänennamen und drücke ENTER. Für die NTP-Einstellungen gibst du no ein.
Überprüfe nun die Grundeinstellungen deines FreeIPA-Servers, bestätige sie mit„Ja“ und drücke ENTER, um mit der Installation fortzufahren.
Wenn die Installation des FreeIPA-Servers erfolgreich war, solltest du eine Ausgabe wie„Setup complete – The ipa-server-install command was successful“ erhalten. Außerdem siehst du die Anleitung für die nächsten Schritte, nämlich das Einrichten einer Firewall, um einige Ports zu öffnen, und wie du ein Kerberos-Ticket für einen Administrator erhältst.
Damit hast du die Grundkonfiguration des FreeIPA-Servers über„ipa-server-install“ abgeschlossen. Im nächsten Schritt wirst du dich gegenüber Kerberos authentifizieren und ein Admin-Ticket erhalten, mit dem du FreeIPA von deinem Terminal aus einrichten kannst.
Kerberos Admin-Authentifizierung und FreeIPA Web UI Dashboard
Nachdem du den FreeIPA-Server mit „ipa-server-install“ konfiguriert hast , überprüfst du die FreeIPA-Installation, indem du dir ein Admin-Ticket von Kerberos besorgst und dich im FreeIPA-Webadministrations-Dashboard anmeldest.
Gib den folgenden„kinit„-Befehl ein, um dich mit dem Benutzer„admin“ gegenüber dem Kerberos-Server zu authentifizieren. Wenn du nach dem Passwort gefragt wirst, gibst du dein IPA-Admin-Passwort ein.
kinit admin
Überprüfe nun die Authentifizierung und die Liste der erhaltenen Kerberos-Tickets, indem du den folgenden„klist„-Befehl eingibst.
klist
Wenn die Kerberos-Authentifizierung erfolgreich war, solltest du eine Ausgabe des zwischengespeicherten Tickets für den Standard-Principal „admin@HWDOMAIN.LAN“ erhalten, wie im folgenden Screenshot zu sehen.
Als Nächstes überprüfst du den FreeIPA-Server, indem du das Administrations-Dashboard von deinem lokalen Rechner aus aufrufst. Bevor du beginnst, öffne die Datei „/etc/hosts“ auf deinem lokalen Computer mit dem folgenden nano-Editor-Befehl.
sudo nano /etc/hosts
Füge die folgende Zeile in die Datei ein und achte darauf, dass du die IP-Adresse des Domänennamens durch die Daten deines FreeIPA-Servers ersetzt.
# ip - domain 192.168.5.25 ipa.hwdomain.lan ipa
Speichere und schließe die Datei, wenn du fertig bist.
Öffne nun deinen Webbrowser und rufe den Domainnamen des FreeIPA-Servers auf (z.B.: https://ipa.hwdomain.lan/). Du solltest die FreeIPA-Anmeldeseite sehen.
Gib den Standardbenutzer admin und dein FreeIPA-Passwort ein und klicke dann auf„Anmelden„.
Wenn du erfolgreich warst, solltest du das FreeIPA Webadministrations-Dashboard wie im folgenden Screenshot sehen.
Damit hast du den FreeIPA-Server auf Rocky Linux 9 erfolgreich installiert und konfiguriert. Im nächsten Schritt erfährst du, wie du den FreeIPA-Server verwaltest, indem du einen neuen Benutzer und eine neue Gruppe über das Terminal hinzufügst und dann einen neuen Linux-Host-Rechner mit dem FreeIPA-Client-Paket hinzufügst.
Einrichten des ersten FreeIPA-Benutzers und der ersten FreeIPA-Gruppe
In diesem Abschnitt lernst du, wie du den Befehl „ipa“ für die Verwaltung von Benutzern und Gruppen verwendest. Du wirst den „ipa“-Befehl mit verschiedenen Parametern verwenden, um einen Benutzer anzulegen, die Liste der Benutzer zu überprüfen, eine Gruppe anzulegen, die Liste der Gruppen zu überprüfen und einen FreeIP-Benutzer zu einer bestimmten Gruppe hinzuzufügen. Und schließlich überprüfst du die Liste der Benutzer und Gruppen über das FreeIPA-Administrations-Dashboard.
Gib den folgenden Befehl „ipa config-mod“ ein, um die Standardshell für FreeIPA-Benutzer auf„/bin/bash“ zu ändern. Wenn dieser Befehl ausgeführt wird, werden auch andere Standard-Benutzereinstellungen für FreeIPA ausgegeben.
ipa config-mod --defaultshell=/bin/bash
Unten siehst du eine ähnliche Ausgabe, die auf deinem Terminal ausgegeben wird.
Als Nächstes gibst du den folgenden Befehl „ipa user-add“ ein, um einen neuen FreeIPA hinzuzufügen. In diesem Beispiel wirst du einen neuen Benutzer„rocky“ anlegen. Wenn du zur Eingabe eines Passworts aufgefordert wirst, gibst du ein neues Passwort für deinen Benutzer ein und bestätigst es.
ipa user-add rocky --first=Rocky --last=Linux --password
Überprüfe nun die Details des Benutzers„rocky„, indem du den Befehl „ipa user-find“ eingibst. Wenn du die detaillierten Informationen über den Benutzer„rocky“ siehst, bedeutet das, dass du erfolgreich einen FreeIPA-Benutzer erstellt hast.
ipa user-find rocky
Du kannst auch den Befehl „ipa user-show“ verwenden, um die Details der FreeIPA-Benutzer anzuzeigen.
ipa user-show --raw rocky
Ausgabe:
Als Nächstes gibst du den Befehl „ipa group-add“ ein, um eine neue Gruppe namens „development“ zu erstellen. Überprüfe dann die Gruppe „development „, indem du den Befehl „ipa group-find“ eingibst, um sicherzustellen, dass die Gruppe erstellt wurde.
ipa group-add --desc='Development Team' development ipa group-find development
Die Ausgabe‚1 group matched ‚ bestätigt, dass die Gruppe ‚development‚ hinzugefügt wurde und auf dem FreeIPA-Server verfügbar ist.
Gib nun den folgenden „ipa group-add-member“ -Befehl ein, um den FreeIPA-Benutzer„rocky“ zur Gruppe„development“ hinzuzufügen.
ipa group-add-member --user=rocky development
Die Ausgabe „Number of members added 1“ bestätigt, dass der Benutzer„rocky“ der Gruppe„development“ hinzugefügt wurde.
Gehe nun zurück zum FreeIPA-Administrations-Dashboard, klicke auf das Menü „Identität“ und dann auf den Reiter „Benutzer„. Du solltest nun sehen, dass der neue FreeIPA-Benutzer „rocky“ erstellt wurde und auf dem FreeIPA-Server verfügbar ist.
Klicke abschließend auf den Reiter „Gruppen„, um die Liste der Gruppen auf FreeIPA zu überprüfen. Die neue Gruppe „Entwicklung“ ist auf dem FreeIPA-Server verfügbar. Wenn du auf die Gruppe „Entwicklung“ klickst, solltest du sehen, dass der Benutzer „rocky“ hinzugefügt wurde und in der Gruppe „Entwicklung“ verfügbar ist.
Jetzt hast du einen FreeIPA-Benutzer und eine FreeIPA-Gruppe über das Terminal mit dem Befehl „ipa“ erstellt. Außerdem hast du sichergestellt, dass dein Benutzer und deine Gruppe über das FreeIPA Web-Administrations-Dashboard hinzugefügt wurden. Im nächsten Schritt erfährst du, wie du einen Linux-Host/Maschine zum FreeIPA-Server hinzufügst.
Hinzufügen von Hosts zum FreeIPA-Server: Rocky Linux
FreeIPA bietet die einfachste Möglichkeit, einen neuen Host zum FreeIPA-Server hinzuzufügen. Dies geschieht über das FreeIPA-Client-Paket, das das Dienstprogramm „ipa-client-install“ enthält. In diesem Abschnitt fügst du einen Rocky Linux 9-Rechner zum FreeIPA-Server „ipa.hwdomain.lan“ hinzu.
Nachfolgend sind die Schritte aufgeführt, die du durchführen musst, um einen neuen Host zum FreeIPA-Server hinzuzufügen:
- Hinzufügen von Host-DNS-Einträgen vom FreeIPA-Server
- Einrichten der Datei /etc/hosts und der Datei /etc/resolv.conf
- Installation des FreeIPA-Clients und Hinzufügen des Hosts über „ipa-client-install
Jetzt fügen wir den Rocky-Linux-Host zum FreeIPA-Server hinzu.
DNS-Einträge hinzufügen
Als Erstes musst du den DNS-Eintrag deines Client-Rechners zum FreeIPA-Server hinzufügen. Das kannst du mit dem Befehl„ipa dnsrecord-add“ machen, den du vom FreeIPA-Server aus ausführen kannst.
Gib den folgenden Befehl ein: „ipa dnsrecord-add„, um einen neuen DNS-Eintrag für den Rechner „client“ mit der IP-Adresse„192.168.5.80“ hinzuzufügen. Damit erhält der Client-Rechner den Domainnamen „client.hwdomain.lan„.
In diesem Beispiel definierst du den A-Eintrag für den Host namens „client“ mit der IP-Adresse „192.168.5.80„. Die Domain „hwdomain.lan“ ist der Standard-Domainname deines FreeIPA-Servers.
ipa dnsrecord-add hwdomain.lan client --a-rec 192.168.5.80
Überprüfe nun den DNS-Eintrag „client„, indem du den Befehl „ipa dnsrecord-find“ eingibst. Du solltest sehen, dass der Rechner „client“ mit dem A-Eintrag auf die IP-Adresse„192.168.5.80“ aufgelöst wird.
ipa dnsrecord-find hwdomain.lan client
Gib abschließend den folgenden „dig“-Befehl ein, um den DNS-Domänennamen des Client-Rechners „client.hwdomain.lan“ zu überprüfen.
dig client.hwdomain.lan
Wenn du erfolgreich bist, solltest du eine Ausgabe wie diese erhalten – Der Domänenname des Client-Rechners „client.hwdomain.lan“ zeigt auf die Server-IP-Adresse „192.168.5.80„.
Jetzt kannst du den „Client“-Rechner einrichten und ihn zum FreeIPA-Server hinzufügen.
FQDN, /etc/hosts und Resolver einrichten
Verbinde dich nun mit dem„Client„-Rechner, um die grundlegenden Systemeinstellungen vor der Installation der FreeIPA-Client-Pakete einzurichten.
In diesem Abschnitt richtest du die Datei „/etc/hosts“ ein und legst den Domainnamen und die IP-Adresse des FreeIPA-Servers fest. Anschließend änderst du die Datei „/etc/resolv.conf“, um den Standard-DNS-Resolver des „Client“-Rechners mit dem DNS-Resolver des FreeIPA-Servers zu verbinden. Dadurch wird sichergestellt, dass dein Client-Rechner über den Domänennamen auf den FreeIPA-Server zugreifen kann.
Gib den folgenden Befehl in den nano-Editor ein, um die Datei „/etc/hosts“ zu öffnen.
sudo nano /etc/hosts
Füge die folgenden Zeilen in die Datei ein und achte darauf, dass du die IP-Adresse und den Domänennamen mit deinem FreeIPA-Server änderst.
# ip - fqdn/domain - hostname 192.168.5.25 ipa.hwdomain.lan ipa
Speichere und beende die Datei, wenn du fertig bist.
Als Nächstes öffnest du die Datei „/etc/resolv.conf“ mit dem folgenden Editor-Befehl nano.
sudo nano /etc/resolv.conf
Füge die folgende Zeile am Anfang ein und achte darauf, dass du die IP-Adresse mit der IP-Adresse deines FreeIPA-Servers änderst.
# list resolver nameserver 192.168.5.25
Speichere und schließe die Datei, wenn du fertig bist.
Gib abschließend den folgenden„ping„-Befehl ein, um den Domänennamen des FreeIPA-Servers und den Domänennamen des Client-Rechners zu überprüfen.
ping -c3 ipa.hwdomain.lan ping -c3 client.hwdomain.lan
Du solltest folgende Ausgabe erhalten: Der FreeIPA-Server-Domainname „ipa.hwdomain.lan“ wird auf die IP-Adresse „192.168.5.25“ zeigen, die in der Datei „/etc/hosts“ definiert ist.
Der Domain-Name des Client-Rechners „client.hwdomain.lan“ wird auf die korrekte IP-Adresse „192.168.5.80“ verwiesen, die über den FreeIPA DNS-Server konfiguriert ist.
Jetzt kannst du das FreeIPA Client-Paket installieren und deinen Client-Rechner zum FreeIPA-Server hinzufügen.
Installieren und Konfigurieren des Clients
Gib zunächst den folgenden „dnf install“-Befehl ein, um das FreeIPA-Client-Paket und das zusätzliche Paket „oddjob-mkhomedir“ zu installieren. Wenn du dazu aufgefordert wirst, gib y ein, um zu bestätigen, und drücke ENTER, um fortzufahren.
sudo dnf install freeipa-client oddjob-mkhomedir
Wenn die Installation abgeschlossen ist, gibst du den folgenden Befehl „ipa-client-install“ ein, um deinen Client-Rechner zum FreeIPA-Server hinzuzufügen. Achte darauf, dass du den Parameter ‚–server=ipa.hwdomain.lan‚ mit deinem FreeIPA-Server abänderst und auch die Parameter ‚–domain hwdomain.lan‚ und ‚–realm HWDOMAIN.LAN‚.
ipa-client-install --hostname=`hostname -f` \ --mkhomedir \ --server=ipa.hwdomain.lan \ --domain hwdomain.lan \ --realm HWDOMAIN.LAN
Gib „yes“ ein, um mit den festen Werten für die FreeIPA-Server-Details fortzufahren, und gib für die NTP-Server-Einstellungen „no“ ein.
Überprüfe nun die Client-Konfigurationen und bestätige sie mit„Ja“.
Du wirst nun aufgefordert, dich gegenüber dem Kerberos-Server zu authentifizieren. Dies ist erforderlich, da das Kerberos-Ticket zwischengespeichert werden muss, wenn ein neuer Host zum FreeIPA-Server hinzugefügt wird.
Gib den Standardbenutzer „admin“ und dein Passwort ein. Wenn du erfolgreich warst, solltest du eine Ausgabe wie diese erhalten – Der Prozess sollte nun beginnen.
Wenn der Prozess abgeschlossen ist, solltest du eine Ausgabe wie diese erhalten: „Client configuration complete – The ipa-client-install command was successful„.
Damit hast du einen Rocky-Linux-Client mit Hilfe des Dienstprogramms „ipa-client-install“ aus dem FreeIPA-Client-Paket zum FreeIPA-Server hinzugefügt. Jetzt kannst du dich auch mit dem FreeIPA-Benutzer, den du hinzugefügt hast, auf dem Client-Rechner anmelden.
Anmeldung beim Client über den FreeIPA-Benutzer
In diesem Abschnitt überprüfst du die Installation des FreeIPA-Servers und -Clients, indem du dich über den FreeIPA-Benutzer mit dem Client-Rechner verbindest. Du verbindest dich mit dem FreeIPA-Benutzer „rocky“ über SSH mit dem Host-Rechner „client.hwdomain.lan„.
Gehe zurück zu deinem FreeIPA-Server und führe den folgenden „ssh“-Befehl aus, um dich mit dem FreeIPA-Benutzer„rocky“ mit dem „client.hwdomain’lan“ zu verbinden. Gib „yes“ ein, um den SSH-Fingerprint des Host-Rechners zu akzeptieren.
ssh rocky@client.hwdomain.lan
Wenn du nach dem Passwort gefragt wirst, gibst du das Passwort für den FreeIPA-Benutzer „rocky“ ein. Wenn du das richtige Passwort hast, wirst du aufgefordert, das aktuelle Passwort in ein neues Passwort zu ändern.
Gib das aktuelle Passwort ein, gib dann das neue Passwort für den Benutzer „rocky“ ein und wiederhole das Passwort. Wenn du erfolgreich warst, solltest du über den FreeIPA-Benutzer „rocky“ auf dem Rechner „client.hwdomain.lan“ angemeldet sein. Außerdem wird das Home-Verzeichnis für den FreeIPA-Benutzer während des Anmeldevorgangs automatisch erstellt.
Gib den folgenden Befehl ein, um den aktuellen Status deiner Verbindung zu überprüfen. Du solltest sehen, dass der Benutzer, den du verwendest,„rocky“ ist, der zur Gruppe „development“ gehört. Außerdem kannst du sehen, dass der fqdn des Client-Rechners „client.hwdomain.lan“ lautet.
id whoami hostname -f
Schließlich überprüfst du über das Webadministrations-Dashboard die Liste der auf dem FreeIPA-Server verfügbaren Hosts/Maschinen.
Gehe zurück zum FreeIPA-Administrations-Dashboard und klicke auf das Menü „Identität„, dann wähle die Registerkarte „Hosts„. Du solltest sehen, dass „client.hwdomain.lan“ hinzugefügt wurde und auf dem FreeIPA-Server verfügbar ist.
Klicke nun auf den Link „client.hwdomain.lan„, um detaillierte Informationen über den Host zu erhalten. Im folgenden Screenshot siehst du die Details des Host-Rechners.
Damit hast du den FreeIPA-Server erfolgreich auf Rocky Linux 9 installiert und auch den Client-Host Rocky Linux über den FreeIPA-Client hinzugefügt.
Fazit
In diesem Lernprogramm hast du gelernt, wie du den FreeIPA-Server auf dem ROcky Linux 9 Server installierst und einsetzt. Du hast den FreeIPA-Server auf Rocky Linux konfiguriert, DNS über Bind aktiviert und Firewalld konfiguriert.
Außerdem hast du gelernt, wie du mit dem Befehl „ipa“ FreeIPA-Benutzer und -Gruppen anlegst und verwaltest, wie du mit dem Befehl „kinit“ ein Kerberos-Ticket erhältst und wie du dich mit dem Benutzer „admin“ und dem dazugehörigen Passwort in die FreeIPA-Webverwaltung einloggst.
Schließlich hast du den Client-Rechner über das FreeIPA-Client-Paket zum FreeIPA-Server hinzugefügt. Du hast Schritt für Schritt gelernt, wie das geht, und hast deine Einstellungen überprüft, indem du dich als FreeIPA-Benutzer auf dem Client-Rechner angemeldet hast.
Damit kannst du jetzt weitere Hosts, Benutzer und Gruppen zu deinem FreeIPA-Server hinzufügen. Du kannst FreeIPA auch in deine Produktion integrieren. Weitere Informationen findest du in der offiziellen Dokumentation von FreeIPA.