Linux中國

如何在 RHEL 8 上安裝 FreeIPA 客戶端

854 views0
By
Share

在本文中,我們將向你展示如何在 RHEL、Rocky Linux 或 AlmaLinux 上安裝和配置 FreeIPA 客戶端。

為了演示,我們在 RHEL 系統上集成了 FreeIPA 伺服器,使用 FreeIPA 進行集中認證。

FreeIPA 伺服器是一個開源的身份管理解決方案,為 Linux 系統提供集中的身份驗證、授權和帳戶信息。

先決條件

  • 已預裝 RHEL 9/8 或 Rocky Linux 9/8 或 AlmaLinux 9/8
  • 具有 sudo 許可權的普通用戶
  • RHEL 系統的有效訂閱。
  • 互聯網連接

事不宜遲,讓我們深入了解 FreeIPA 客戶端安裝和配置步驟,

1、在 FreeIPA 伺服器上創建一個用戶

登錄到 FreeIPA 伺服器並創建一個用戶以進行集中身份驗證,這裡我使用以下命令使用創建了一個用戶 opsadm

$ sudo kinit admin
$ sudo ipa user-add opsadm --first=Ops --last=Admin --password
Password:
Enter Password again to verify:
----------------Added user "opsadm"
----------------  User login: opsadm
  First name: Ops
  Last name: Admin
  Full name: Ops Admin
  Display name: Ops Admin
  Initials: OA
  Home directory: /home/opsadm
  GECOS: Ops Admin
  Login shell: /bin/bash
  Principal name: opsadm@LINUXTECHI.LAN
  Principal alias: opsadm@LINUXTECHI.LAN
  User password expiration: 20230502010113Z
  Email address: opsadm@linuxtechi.lan
  UID: 464600004
  GID: 464600004
  Password: True
  Member of groups: ipausers
  Kerberos keys available: True
$

2、為 RHEL、Rocky Linux 或 AlmaLinux 添加 DNS 記錄

下一步是為我們想要與 FreeIPA 伺服器集成以集中身份驗證的機器添加 DNS 記錄。在 FreeIPA 伺服器上,運行以下命令:

$ sudo ipa dnsrecord-add linuxtechi.lan rhel.linuxtechi.lan --a-rec 192.168.1.2

注意:在上述命令中替換為你自己的 IP 地址和主機名。

現在登錄到 RHEL 客戶端並在 /etc/hosts 文件中添加以下條目:

192.168.1.102 ipa.linuxtechi.lan ipa
192.168.1.2   rhel.linuxtechi.lan rhel

保存並退出文件。

3、在 RHEL、RockyLinux 和 AlmaLinux 上安裝和配置 FreeIPA 客戶端

FreeIPA 客戶端及其依賴項在默認軟體包倉庫(AppStream 和 BaseOS)中可用,因此要安裝 FreeIPA 客戶端,請運行:

$ sudo dnf install freeipa-client -y

安裝完成後,配置 FreeIPA 客戶端,運行以下命令:

$ sudo ipa-client-install --hostname=`hostname -f` --mkhomedir --server=ipa.linuxtechi.lan --domain linuxtechi.lan  --realm LINUXTECHI.LAN

根據你的設置替換 FreeIPA 伺服器的主機名、域名和領域。

輸出:

完美,上面的輸出確認 freeipa-client 命令已成功執行。要測試 FreeIPA 客戶端集成,請從當前用戶註銷並嘗試以我們在 IPA 伺服器上創建的 opsadm 用戶身份登錄。

4、測試 FreeIPA 客戶端

試著在你剛剛配置了 FreeIPA 客戶端的 RHEL 系統上使用 opsadm 用戶通過 SSH 登錄。

$ ssh opsadm@<IPAddress-RHEL>

當我們第一次登錄系統時,由於密碼過期政策,它會提示你設置新密碼。

修改密碼後,再次嘗試登錄。這次你應該可以登錄了。

很好,上面的輸出確認我們可以使用 opsadm 用戶登錄。這確認 FreeIPA 客戶端安裝和配置成功。

以上就是這篇文章的全部內容,希望你發現它提供了豐富的信息,請在下面的評論部分中發表你的疑問和反饋。

(題圖:MJ/583ee400-3bad-4036-a725-f9d2078d69ab)

via: https://www.linuxtechi.com/install-freeipa-client-on-rhel-rockylinux-almalinux/

作者:Pradeep Kumar 選題:lkxed 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽
    Previous
    Next

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    這個站點使用 Akismet 來減少垃圾評論。了解你的評論數據如何被處理

    More in:Linux中國

    Linux中國

    關於Linux防火牆iptables的面試問答

    Nishita Agarwal是Tecmint的用戶,她將分享關於她剛剛經歷的一家公司(印度的一家私人公司Pune)的面試經驗。在面試中她被問及許多不同的問題,但她是iptables方面的專家,因此她想分享這些關於iptables的問題和相應的答案給那些以後可能會進行相關面試的人。 所有的問題和相應的答案都基於Nishita Agarwal的記憶並經過了重寫。 嗨,朋友!我叫Nishita Agarwal。我已經取得了理學學士學位,我的專業集中在UNIX和它的變種(BSD,Linux)。它們一直深深的吸引著我。我在存儲方面有1年多的經驗。我正在尋求職業上的變化,並將供職於印度的P
    By Rain
    Linux中國

    Lets Encrypt 已被所有主流瀏覽器所信任

    旨在讓每個網站都能使用 HTTPS 加密的非贏利組織 Lets Encrypt 已經得了 IdenTrust的交叉簽名,這意味著其證書現在已經可以被所有主流的瀏覽器所信任。從這個裡程碑事件開始,訪問者訪問使用了Lets Encrypt 證書的網站不再需要特別配置就可以得到 HTTPS 安全保護了。 Lets Encrypt 的兩個中級證書 ...
    By Rain
    Linux中國

    SSL/TLS 加密新紀元 – Lets Encrypt

    根據 Let's Encrypt 官方博客消息,Let's Encrypt 服務將在下周(11 月 16 日)正式對外開放。 Let's Encrypt 項目是由互聯網安全研究小組(ISRG,Internet Security Research Group)主導並開發的一個新型數字證書認證機構(CA,Certificate ...
    By Rain