GNU/Linux >> Belajar Linux >  >> Cent OS

Tambahkan Klien ke Server FreeIPA di CentOS 8

Halo semuanya ! Pada artikel sebelumnya, kita telah melihat cara mengatur Server freeIPA di centOS 8.

Dalam tulisan ini, kami akan menunjukkan cara menambahkan host klien ke Domain freeIPA. Kami akan mengonfigurasi mesin CentOS 8 untuk mengautentikasi terhadap server FreeIPA yang ada.

Persyaratan

Saya memerlukan hal-hal berikut untuk melakukan pekerjaan instalasi &konfigurasi:

  • Server IPA gratis yang dikonfigurasi
  • Mesin Cantos 8 yang baru dipasang
  • RAM 4 GB.
  • CPU 4 Inti.
  • Ruang kosong 50 GB.
  • 1 IP Statis.

Sebelum Memulai

Instalasi Mesin

Saya telah menginstal mesin centos8 pada kotak virtual dengan IP 192.168.0.165 &IPA pengguna. Kami akan melakukan sisa pekerjaan dengan nama pengguna IPA. IPA pengguna memiliki akses administratif ke mesin. Kami tidak direkomendasikan untuk menggunakan root untuk tujuan penginstalan.

Setel Nama Inang

Kami akan mengatur nama host sebagai ipamaster.unixcop.local. Jelas Anda dapat mengatur sendiri

hostnamectl set-hostname ipaclient.unixcop.local

SELinux Permisif

Kita perlu mengatur SELinux ke mode Permissive/Disabled

Kita dapat membuatnya permanen atau sementara dengan mengubah konfigurasi yang terletak di /etc/selinux Direktori

Saya membuat perubahan permanen seperti di bawah ini. Anda harus mem-boot ulang sistem setelah melakukan perubahan tersebut.

Masuk ke file host

Kita harus menambahkan IP &nama host ke file /etc/hosts. Dalam kasus saya, IP-nya adalah 192.168.0.1 65

Output dari file host saya adalah sebagai berikut

Pemasangan

Pembaruan Sistem

Pertama kita perlu memperbarui sistem kita, hanya untuk memastikan semua paket/perangkat lunak diperbarui.

Jalankan perintah sudo dnf update -y

Unduh &Instal paket yang diperlukan

Seperti yang telah kita bahas tentang modul IDM, ketika kami menyiapkan Server freeIPA tentang fitur Modularity Repository dari centos yang memungkinkan Anda untuk menginstal versi tambahan perangkat lunak pada siklus hidup independen melalui Application Stream yang juga disebut sebagai AppStream.

Jadi FreeIPA Server dan paket klien didistribusikan melalui repositori AppStream di Alma Linux/Centos 8. Jadi, pertama-tama kita akan membuat daftar modul.

sudo dnf module list idm

Jika kami ingin mengetahui lebih detail tentang modul klien FreeIPA, kami dapat melakukannya, jalankan

sudo dnf module info idm:client

Sekarang saatnya menginstal klien freeIPA di mesin centos 8 kami

sudo dnf install @idm:client

Perlu beberapa waktu untuk menginstal dengan benar.

Setelah selesai mengunduh &menginstal, kami siap untuk pergi

Jalankan perintah di bawah ini

sudo ipa-client-install --hostname=ipaclient.unixcop.local --mkhomedir --server=ipamaster.unixcop.local --domain unixcop.local --realm UNIXCOP.LOCAL

Perintah ini cukup jelas. Di sini nama host untuk klien adalah ipaclient.unixcop.local &Server yang telah kami konfigurasikan freeIPA adalah ipamaster.unixcop.local .

Kami akan_diminta beberapa pilihan seperti Yes/No/Skip Type. Kapan pun opsi ini muncul

Pengguna yang diizinkan untuk mendaftarkan komputer:

Kami akan mengetik admin, karena kami telah mengonfigurasi pengguna istimewa untuk server master freeIPA sebagai admin.

Jika semuanya berjalan dengan baik, kita akan melihat pesan seperti ini

Konfigurasi klien selesai. Itu artinya kita sudah selesai. Sekarang waktunya ujian !

Pengujian

Masuk ke server freeIPA. Arahkan ke bagian host, pasti Anda akan melihat host klien ditambahkan di sana.

Kami juga dapat mengakses pengguna yang dikonfigurasi di server master dari host klien.

Misalnya, kami menambahkan user1 di server master. Kami juga bisa mendapatkan info pengguna dari server klien.

Anda juga dapat mencoba masuk ke mesin dengan pengguna IPA dari terminal lokal Anda.

ssh [email protected]

Periksa /etc/krb5.conf file hanya untuk melihat apakah entri ada di sana

Kata Akhir

Dengan mengonfigurasi mesin klien untuk mengautentikasi terhadap FreeIPA, Anda dapat mengonfigurasi akses pengguna dan grup ke sistem Anda dari UI web IPA atau dari antarmuka baris perintahnya. FreeIPA memiliki fungsionalitas tingkat lanjut yang tersedia, tetapi untuk konfigurasi yang lebih sederhana, Anda cukup menambahkan pengguna dan host yang menyediakan sistem otentikasi terpusat langsung untuk menghemat tenaga kerja &waktu dan melakukan tugas sehari-hari dengan mudah.

Selesai untuk hari ini. Jika Anda memiliki pertanyaan/pertanyaan/masalah, beri tahu saya di bagian komentar. Jika dirasa bermanfaat, jangan lupa bagikan ke teman-temanmu!


Cent OS

  1. Menyiapkan Server dan Klien NFS di CentOS 7.2

  2. Instalasi NFS Server dan Klien pada CentOS 7

  3. Centos – Cara Terbaik Menambahkan Rute Permanen?

  1. Cara Instal dan Konfigurasi FreeIPA di Server CentOS 7

  2. Server Sempurna – CentOS 7 (Apache2, Dovecot, ISPConfig 3)

  3. CentOS / RHEL 7 :Mengkonfigurasi server NFS dan klien NFS

  1. Cara menginstal OpenVPN Server dan Klien di CentOS 7

  2. Cara Menginstal Klien FreeIPA di CentOS 7

  3. Cara Menginstal Klien FreeIPA di Server Ubuntu 18.04