#导入Word文档图片#FreeIPA笔记

志不强者智不达,言不信者行不果。这篇文章主要讲述#导入Word文档图片#FreeIPA笔记相关的知识,希望能为你提供帮助。
FreeIPA是一款集成的安全信息管理解决方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,认证和策略功能。
官网地址??https://www.freeipa.org??
一、服务端配置
1、基本信息
cat /etc/redhat-release #系统版本
hostname #用户名
setenforce 0 #关闭selinux
systemctl stop firewalld --now #关闭防火墙
echo "180.76.50.134 ipa.lc.com ipa" > > /etc/hosts #域名解析

2、安装idm和freeipa-server
yum install @idm:DL1 -y & & yum -y install freeipa-server

二、客户端的配置
1、客户端c1的配置
cat /etc/redhat-release #系统版本
hostname #用户名
echo "180.76.50.134 ipa.lc.com ipa" > > /etc/hosts #域名解析
2、安装ipc-client
yum -y install ipc-client

1、客户端c2的配置
cat /etc/redhat-release #系统版本
hostname #用户名
echo "180.76.50.134 ipa.lc.com ipa" > > /etc/hosts #域名解析
2、安装ipc-client
yum -y install ipc-client






三、服务端配置
ipa-server-install
1、DNS

2、用户名

3、域名

4、领域名

5、设置目录管理器密码和IPA admin密码


6、NetBios域名

7、NTP时间服务器

8、保存配置

9、配置完成

四、客户端配置加入服务端
(配置参考三)
ipa-client-install --hostname=`hostname -f` \\
--mkhomedir \\
--server=ipa.lc.com \\
--domain lc.com \\
--realm LC.COM
1、DNS开启,NTP忽略,保存配置

2、输入IPA admin密码验证

3、添加完成

五、进入freeipa服务端添加用户
【#导入Word文档图片#FreeIPA笔记】1、kinit admin登录查看用户
kinit admin #登录
klist #查看用户
ipa config-mod --defaultshell=/bin/bash #用户shell




2、添加用户rcyw

六、客户端c1测试
1、查看用户rcyw,/etc/passwd里没有用户,id 可以查看用户信息(和服务端相同)ssh测试,第一次登录必须修改密码。





七、服务端查看rcyw信息
1、ipa user-show rcyw --all (下次修改密码时间已经更改为90天后)

八、客户端c2的配置
1、配置和c1相同
cat /etc/redhat-release #系统版本
hostname #用户名
echo "180.76.50.134 ipa.lc.com ipa" > > /etc/hosts #域名解析
yum -y install ipc-client #安装ipc-client

ipa-client-install --hostname=`hostname -f` \\
--mkhomedir \\
--server=ipa.lc.com \\
--domain lc.com \\
--realm LC.COM

2、输入IPA admin密码验证




3、客户端c2ssh登录测试

九、ubuntu安装测试
1、基本信息
cat /proc/version
hostnamectl
echo "180.76.50.134 ipa.lc.com ipa" > > /etc/hosts
apt update & & apt-get -y install freeipa-client chrony

ipa-client-install --hostname=c3.lc.com \\
--mkhomedir \\
--server=ipa.lc.com \\
--domain lc.com \\
--realm LC.COM

2、输入IPA admin密码验证







3、ssh测试

十、网页查看(输入地址即可)
1、如果访问不到修改一下本地电脑hosts文件
C:\\Windows\\System32\\drivers\\etc\\hosts 添加




2、服务端安装图形界面也可查看
yum groupremove "Server wieh GUI" -y

systemctl get-default #查看默认启动模式
systemctl set-default multi-user.target #设置默认图形化



systemctl set-default multi-user.target#设置默认命令行




    推荐阅读