Bagaimana untuk mengkonfigurasi klien FreeIPA pada Ubuntu 22.04 / 20.04

王林
Lepaskan: 2023-06-09 14:18:39
ke hadapan
1398 orang telah melayarinya

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端

FreeIPA ialah sistem pengurusan identiti sumber terbuka yang berkuasa yang menyediakan perkhidmatan pengesahan, kebenaran dan perakaunan berpusat.

Dalam catatan kami sebelum ini, kami telah membincangkan langkah pemasangan pelayan FreeIPA pada RHEL8/Rokcy Linux 8/AlmaLinux 8.

Buat pengguna pada pelayan FreeIPA untuk pengesahan berpusat

Log masuk ke pelayan FreeIPA anda dan buat pengguna bernama sysadm dan jalankan arahan berikut:

$ sudo kinit adminPassword for admin@LINUXTECHI.LAN:$$ sudo ipa config-mod --defaultshell=/bin/bash$ sudo ipa user-add sysadm --first=System --last=Admin --passwordPassword:Enter Password again to verify:-------------------Added user "sysadm"-------------------User login: sysadmFirst name: SystemLast name: AdminFull name: System AdminDisplay name: System AdminInitials: SAHome directory: /home/sysadmGECOS: System AdminLogin shell: /bin/bashPrincipal name: sysadm@LINUXTECHI.LANPrincipal alias: sysadm@LINUXTECHI.LANUser password expiration: 20230415073041ZEmail address: sysadm@linuxtechi.lanUID: 464600003GID: 464600003Password: TrueMember of groups: ipausersKerberos keys available: True$
Salin selepas log masuk

Satu arahan adalah untuk mendapatkan bukti kelayakan Kerberos, arahan kedua menetapkan shell log masuk lalai untuk semua pengguna kepada /bin/bash, dan perintah ketiga digunakan untuk mencipta pengguna bernama sysadm.

Langkah untuk mengkonfigurasi klien FreeIPA pada Ubuntu 22.04 /20.04

Lakukan langkah berikut untuk mengkonfigurasi klien FreeIPA untuk pengesahan berpusat.

1. Tambahkan rekod DNS sistem Ubuntu pada pelayan FreeIPA

Log masuk ke pelayan FreeIPA anda dan jalankan arahan berikut untuk menambah rekod DNS untuk klien FreeIPA (iaitu Ubuntu 22.04/ 20.04):

$ sudo ipa dnsrecord-add linuxtechi.lan app01.linuxtechi.lan --a-rec 192.168.1.106Record name: app01.linuxtechi.lanA record: 192.168.1.106$
Salin selepas log masuk

Dalam arahan di atas, app01.linuxtechi.lan ialah sistem Ubuntu saya dengan alamat IP 192.168.1.106.

Nota: Pastikan pelayan dan klien FreeIPA anda berada dalam zon waktu yang sama dan dapatkan masa daripada pelayan NTP.

2. Pasang pakej klien FreeIPA

Jalankan arahan berikut daripada sistem Ubuntu anda untuk memasang freeipa-client dan kebergantungan:

$ sudo apt install freeipa-client oddjob-mkhomedir -y
Salin selepas log masuk

Apabila memasang freeipa-client, Kami akan lihat halaman berikut, pilih OK dan tekan Enter.

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端

Dalam skrin seterusnya, tekan Enter untuk melangkau.

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端

3 Tambah IP pelayan FreeIPA dan nama hos dalam fail hos

Tambahkan entri pelayan FreeIPA berikut dalam fail /etc/hosts:

$ echo "192.168.1.102 ipa.linuxtechi.lan ipa" | sudo tee -a /etc/hosts$ echo "192.168.1.106 app01.linuxtechi.lan app01" | sudo tee -a /etc/hosts
Salin selepas log masuk

Tukar alamat IP dan nama hos agar sesuai dengan persediaan anda.

4. Gunakan ipa-client-install untuk mengkonfigurasi klien FreeIPA

Sekarang jalankan perintah ipa-client-install berikut untuk mengkonfigurasi klien FreeIPA pada sistem Ubuntu anda:

$ sudo ipa-client-install --hostname=`hostname -f` --mkhomedir --server=ipa.linuxtechi.lan --domain linuxtechi.lan --realm LINUXTECHI.LAN
Salin selepas log masuk

Tukar alamat pelayan FreeIPA, nama domain dan alam yang sesuai untuk tetapan anda.

Output arahan di atas adalah seperti berikut:

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端

Sempurna, output di atas mengesahkan bahawa klien FreeIPA berjaya dipasang.

Kini membenarkan penciptaan automatik direktori rumah pengguna apabila mereka mula-mula mengesahkan dengan pelayan FreeIPA.

Tambah baris berikut dalam fail /usr/share/pam-configs/mkhomedir :

required pam_mkhomedir.so umask=0022 skel=/etc/skel
Salin selepas log masuk
rrree

Untuk perubahan di atas berkuat kuasa, jalankan arahan berikut:

$ echo "required pam_mkhomedir.so umask=0022 skel=/etc/skel" | sudo tee -a /usr/share/pam-configs/mkhomedir
Salin selepas log masuk

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端

Pilih OK dan tekan Enter.

5、尝试使用 sysadm 用户登录到你的 Ubuntu 系统

尝试使用 sysadm 用户通过 SSH 登录到你的 Ubuntu 系统,

$ ssh sysadm@192.168.1.106
Salin selepas log masuk
Salin selepas log masuk

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端

正如你在上面看到的,当我们第一次登录时,它说密码已过期。它将提示我们设置新密码并断开会话。

更新密码后,尝试 SSH 登录 Ubuntu 系统,这次我们应该可以登录了。

$ ssh sysadm@192.168.1.106
Salin selepas log masuk
Salin selepas log masuk

输出:

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端

我们已经成功使用集中管理的用户登录到了 Ubuntu 系统,这一点在输出信息中得到了确认,非常令人欣慰。这也说明我们已经成功配置了 FreeIPA 客户端。

如果你想从 ubuntu 系统中卸载 FreeIPA,然后运行以下命令集:

$ sudo ipa-client-install --uninstall$ sudorm -rf /var/lib/sss/db/*$ sudo systemctl restart sssd.service
Salin selepas log masuk

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi klien FreeIPA pada Ubuntu 22.04 / 20.04. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:51cto.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!