FreeIPA ialah sistem pengurusan identiti sumber terbuka yang berkuasa yang menyediakan perkhidmatan pengesahan, kebenaran dan perakaunan berpusat.
Dalam catatan kami sebelum ini, kami telah membincangkan langkah pemasangan pelayan FreeIPA pada RHEL8/Rokcy Linux 8/AlmaLinux 8.
Log masuk ke pelayan FreeIPA anda dan buat pengguna bernama sysadm
dan jalankan arahan berikut:
$ sudo kinit adminPassword for admin@LINUXTECHI.LAN:$$ sudo ipa config-mod --defaultshell=/bin/bash$ sudo ipa user-add sysadm --first=System --last=Admin --passwordPassword:Enter Password again to verify:-------------------Added user "sysadm"-------------------User login: sysadmFirst name: SystemLast name: AdminFull name: System AdminDisplay name: System AdminInitials: SAHome directory: /home/sysadmGECOS: System AdminLogin shell: /bin/bashPrincipal name: sysadm@LINUXTECHI.LANPrincipal alias: sysadm@LINUXTECHI.LANUser password expiration: 20230415073041ZEmail address: sysadm@linuxtechi.lanUID: 464600003GID: 464600003Password: TrueMember of groups: ipausersKerberos keys available: True$
Satu arahan adalah untuk mendapatkan bukti kelayakan Kerberos, arahan kedua menetapkan shell log masuk lalai untuk semua pengguna kepada /bin/bash
, dan perintah ketiga digunakan untuk mencipta pengguna bernama sysadm
.
Lakukan langkah berikut untuk mengkonfigurasi klien FreeIPA untuk pengesahan berpusat.
Log masuk ke pelayan FreeIPA anda dan jalankan arahan berikut untuk menambah rekod DNS untuk klien FreeIPA (iaitu Ubuntu 22.04/ 20.04):
$ sudo ipa dnsrecord-add linuxtechi.lan app01.linuxtechi.lan --a-rec 192.168.1.106Record name: app01.linuxtechi.lanA record: 192.168.1.106$
Dalam arahan di atas, app01.linuxtechi.lan
ialah sistem Ubuntu saya dengan alamat IP 192.168.1.106
.
Nota: Pastikan pelayan dan klien FreeIPA anda berada dalam zon waktu yang sama dan dapatkan masa daripada pelayan NTP.
Jalankan arahan berikut daripada sistem Ubuntu anda untuk memasang freeipa-client
dan kebergantungan:
$ sudo apt install freeipa-client oddjob-mkhomedir -y
Apabila memasang freeipa-client
, Kami akan lihat halaman berikut, pilih OK dan tekan Enter.
Dalam skrin seterusnya, tekan Enter untuk melangkau.
Tambahkan entri pelayan FreeIPA berikut dalam fail /etc/hosts
:
$ echo "192.168.1.102 ipa.linuxtechi.lan ipa" | sudo tee -a /etc/hosts$ echo "192.168.1.106 app01.linuxtechi.lan app01" | sudo tee -a /etc/hosts
Tukar alamat IP dan nama hos agar sesuai dengan persediaan anda.
Sekarang jalankan perintah ipa-client-install
berikut untuk mengkonfigurasi klien FreeIPA pada sistem Ubuntu anda:
$ sudo ipa-client-install --hostname=`hostname -f` --mkhomedir --server=ipa.linuxtechi.lan --domain linuxtechi.lan --realm LINUXTECHI.LAN
Tukar alamat pelayan FreeIPA, nama domain dan alam yang sesuai untuk tetapan anda.
Output arahan di atas adalah seperti berikut:
Sempurna, output di atas mengesahkan bahawa klien FreeIPA berjaya dipasang.
Kini membenarkan penciptaan automatik direktori rumah pengguna apabila mereka mula-mula mengesahkan dengan pelayan FreeIPA.
Tambah baris berikut dalam fail /usr/share/pam-configs/mkhomedir
:
required pam_mkhomedir.so umask=0022 skel=/etc/skel
Untuk perubahan di atas berkuat kuasa, jalankan arahan berikut:
$ echo "required pam_mkhomedir.so umask=0022 skel=/etc/skel" | sudo tee -a /usr/share/pam-configs/mkhomedir
Pilih OK dan tekan Enter.
尝试使用 sysadm
用户通过 SSH 登录到你的 Ubuntu 系统,
$ ssh sysadm@192.168.1.106
正如你在上面看到的,当我们第一次登录时,它说密码已过期。它将提示我们设置新密码并断开会话。
更新密码后,尝试 SSH 登录 Ubuntu 系统,这次我们应该可以登录了。
$ ssh sysadm@192.168.1.106
输出:
我们已经成功使用集中管理的用户登录到了 Ubuntu 系统,这一点在输出信息中得到了确认,非常令人欣慰。这也说明我们已经成功配置了 FreeIPA 客户端。
如果你想从 ubuntu 系统中卸载 FreeIPA,然后运行以下命令集:
$ sudo ipa-client-install --uninstall$ sudorm -rf /var/lib/sss/db/*$ sudo systemctl restart sssd.service
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi klien FreeIPA pada Ubuntu 22.04 / 20.04. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!