志不强者智不达,言不信者行不果。这篇文章主要讲述#导入Word文档图片#FreeIPA笔记相关的知识,希望能为你提供帮助。
FreeIPA是一款集成的安全信息管理解决方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,认证和策略功能。
官网地址??https://www.freeipa.org??
一、服务端配置
1、基本信息
cat /etc/redhat-release #系统版本
hostname #用户名
setenforce 0 #关闭selinux
systemctl stop firewalld --now #关闭防火墙
echo "180.76.50.134 ipa.lc.com ipa" >
>
/etc/hosts #域名解析
2、安装idm和freeipa-server
yum install @idm:DL1 -y &
&
yum -y install freeipa-server
二、客户端的配置
1、客户端c1的配置
cat /etc/redhat-release #系统版本
hostname #用户名
echo "180.76.50.134 ipa.lc.com ipa" >
>
/etc/hosts #域名解析
2、安装ipc-client
yum -y install ipc-client
1、客户端c2的配置
cat /etc/redhat-release #系统版本
hostname #用户名
echo "180.76.50.134 ipa.lc.com ipa" >
>
/etc/hosts #域名解析
2、安装ipc-client
yum -y install ipc-client
三、服务端配置
ipa-server-install
1、DNS
2、用户名
3、域名
4、领域名
5、设置目录管理器密码和IPA admin密码
6、NetBios域名
7、NTP时间服务器
8、保存配置
9、配置完成
四、客户端配置加入服务端
(配置参考三)
ipa-client-install --hostname=`hostname -f` \\
--mkhomedir \\
--server=ipa.lc.com \\
--domain lc.com \\
--realm LC.COM
1、DNS开启,NTP忽略,保存配置
2、输入IPA admin密码验证
3、添加完成
五、进入freeipa服务端添加用户
【#导入Word文档图片#FreeIPA笔记】1、kinit admin登录查看用户
kinit admin #登录
klist #查看用户
ipa config-mod --defaultshell=/bin/bash #用户shell
2、添加用户rcyw
六、客户端c1测试
1、查看用户rcyw,/etc/passwd里没有用户,id 可以查看用户信息(和服务端相同)ssh测试,第一次登录必须修改密码。
七、服务端查看rcyw信息
1、ipa user-show rcyw --all (下次修改密码时间已经更改为90天后)
八、客户端c2的配置
1、配置和c1相同
cat /etc/redhat-release #系统版本
hostname #用户名
echo "180.76.50.134 ipa.lc.com ipa" >
>
/etc/hosts #域名解析
yum -y install ipc-client #安装ipc-client
ipa-client-install --hostname=`hostname -f` \\
--mkhomedir \\
--server=ipa.lc.com \\
--domain lc.com \\
--realm LC.COM
2、输入IPA admin密码验证
3、客户端c2ssh登录测试
九、ubuntu安装测试
1、基本信息
cat /proc/version
hostnamectl
echo "180.76.50.134 ipa.lc.com ipa" >
>
/etc/hosts
apt update &
&
apt-get -y install freeipa-client chrony
ipa-client-install --hostname=c3.lc.com \\
--mkhomedir \\
--server=ipa.lc.com \\
--domain lc.com \\
--realm LC.COM
2、输入IPA admin密码验证
3、ssh测试
十、网页查看(输入地址即可)
1、如果访问不到修改一下本地电脑hosts文件
C:\\Windows\\System32\\drivers\\etc\\hosts 添加
2、服务端安装图形界面也可查看
yum groupremove "Server wieh GUI" -y
systemctl get-default #查看默认启动模式
systemctl set-default multi-user.target #设置默认图形化
systemctl set-default multi-user.target#设置默认命令行
推荐阅读
- 汇编语言入门-段指针
- Redis 高可用集群原理和实践
- 服务器raid数据恢复光纤存储硬盘故障导致raid崩溃,卷无法挂载的数据恢复案例
- Citrix云桌面之DDC绑定SSL证书
- #DAYU200体验官# OpenHarmony3.2的编译烧录
- 生成x-y间的随机整数
- JVM复习笔记
- leetcode 22 生成括号
- 工作一年总结