#导入Word文档图片#FreeIPA笔记 _文档

志不强者智不达，言不信者行不果。这篇文章主要讲述#导入Word文档图片#FreeIPA笔记相关的知识，希望能为你提供帮助。
FreeIPA是一款集成的安全信息管理解决方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份，认证和策略功能。
官网地址??https://www.freeipa.org??
一、服务端配置
1、基本信息
cat /etc/redhat-release #系统版本
hostname #用户名
setenforce 0 #关闭selinux
systemctl stop firewalld --now #关闭防火墙
echo "180.76.50.134 ipa.lc.com ipa" > > /etc/hosts #域名解析

2、安装idm和freeipa-server
yum install @idm:DL1 -y & & yum -y install freeipa-server

二、客户端的配置
1、客户端c1的配置
cat /etc/redhat-release #系统版本
hostname #用户名
echo "180.76.50.134 ipa.lc.com ipa" > > /etc/hosts #域名解析
2、安装ipc-client
yum -y install ipc-client

1、客户端c2的配置
cat /etc/redhat-release #系统版本
hostname #用户名
echo "180.76.50.134 ipa.lc.com ipa" > > /etc/hosts #域名解析
2、安装ipc-client
yum -y install ipc-client

三、服务端配置
ipa-server-install
1、DNS

2、用户名

3、域名

4、领域名

5、设置目录管理器密码和IPA admin密码

6、NetBios域名

7、NTP时间服务器

8、保存配置

9、配置完成

四、客户端配置加入服务端
（配置参考三）
ipa-client-install --hostname=`hostname -f` \\
--mkhomedir \\
--server=ipa.lc.com \\
--domain lc.com \\
--realm LC.COM
1、DNS开启，NTP忽略，保存配置

2、输入IPA admin密码验证

3、添加完成

五、进入freeipa服务端添加用户
【#导入Word文档图片#FreeIPA笔记】1、kinit admin登录查看用户
kinit admin #登录
klist #查看用户
ipa config-mod --defaultshell=/bin/bash #用户shell

2、添加用户rcyw

六、客户端c1测试
1、查看用户rcyw，/etc/passwd里没有用户，id 可以查看用户信息（和服务端相同）ssh测试，第一次登录必须修改密码。

七、服务端查看rcyw信息
1、ipa user-show rcyw --all (下次修改密码时间已经更改为90天后)

八、客户端c2的配置
1、配置和c1相同
cat /etc/redhat-release #系统版本
hostname #用户名
echo "180.76.50.134 ipa.lc.com ipa" > > /etc/hosts #域名解析
yum -y install ipc-client #安装ipc-client

ipa-client-install --hostname=`hostname -f` \\
--mkhomedir \\
--server=ipa.lc.com \\
--domain lc.com \\
--realm LC.COM

2、输入IPA admin密码验证

3、客户端c2ssh登录测试

九、ubuntu安装测试
1、基本信息
cat /proc/version
hostnamectl
echo "180.76.50.134 ipa.lc.com ipa" > > /etc/hosts
apt update & & apt-get -y install freeipa-client chrony

ipa-client-install --hostname=c3.lc.com \\
--mkhomedir \\
--server=ipa.lc.com \\
--domain lc.com \\
--realm LC.COM

2、输入IPA admin密码验证

3、ssh测试

十、网页查看（输入地址即可）
1、如果访问不到修改一下本地电脑hosts文件
C:\\Windows\\System32\\drivers\\etc\\hosts 添加

2、服务端安装图形界面也可查看
yum groupremove "Server wieh GUI" -y

systemctl get-default #查看默认启动模式
systemctl set-default multi-user.target #设置默认图形化

systemctl set-default multi-user.target#设置默认命令行

#导入Word文档图片#FreeIPA笔记

推荐阅读

脆柿就是还没熟的柿子吗

if else if理解订正

安卓单机游戏排行榜前十名手游，安卓手机有哪些游戏好玩单机的

《锦瑟》最后一联表达了诗人什么样的思想情感？

有纹身的女人才是最性感的

腊八节民间有哪些传统习俗腊八节有什么传统文化

婚姻一方精神病可以离婚吗

形容下雨天心情不好的句子

隔夜稀饭怎么会变粉色

雪梨银耳汤做法有哪些银耳雪梨猪手汤怎么制作

癌症|2020中国十大高发癌症｜世界癌症日

朝加偏旁组词朝加偏旁到底能组成啥字呢

qq看点免流量吗? QQ怎么查看免流量特权

gta5中文字幕怎么设置

php加密客户端数据加密 php加密后怎么运行

在试用期内辞职随时能拿到工资吗

哪种天气情况下瓜果会甜一些

高德地图怎么叫车？

枪神2，枪神2目前使用的人多吗能不能评价一下

童年第十章主要内容童年简介