Linux中國

如何在 RHEL 8 上安裝 FreeIPA 客戶端

在本文中,我們將向你展示如何在 RHEL、Rocky Linux 或 AlmaLinux 上安裝和配置 FreeIPA 客戶端。

為了演示,我們在 RHEL 系統上集成了 FreeIPA 伺服器,使用 FreeIPA 進行集中認證。

FreeIPA 伺服器是一個開源的身份管理解決方案,為 Linux 系統提供集中的身份驗證、授權和帳戶信息。

先決條件

  • 已預裝 RHEL 9/8 或 Rocky Linux 9/8 或 AlmaLinux 9/8
  • 具有 sudo 許可權的普通用戶
  • RHEL 系統的有效訂閱。
  • 互聯網連接

事不宜遲,讓我們深入了解 FreeIPA 客戶端安裝和配置步驟,

1、在 FreeIPA 伺服器上創建一個用戶

登錄到 FreeIPA 伺服器並創建一個用戶以進行集中身份驗證,這裡我使用以下命令使用創建了一個用戶 opsadm

$ sudo kinit admin
$ sudo ipa user-add opsadm --first=Ops --last=Admin --password
Password:
Enter Password again to verify:
----------------Added user "opsadm"
----------------  User login: opsadm
  First name: Ops
  Last name: Admin
  Full name: Ops Admin
  Display name: Ops Admin
  Initials: OA
  Home directory: /home/opsadm
  GECOS: Ops Admin
  Login shell: /bin/bash
  Principal name: opsadm@LINUXTECHI.LAN
  Principal alias: opsadm@LINUXTECHI.LAN
  User password expiration: 20230502010113Z
  Email address: opsadm@linuxtechi.lan
  UID: 464600004
  GID: 464600004
  Password: True
  Member of groups: ipausers
  Kerberos keys available: True
$

2、為 RHEL、Rocky Linux 或 AlmaLinux 添加 DNS 記錄

下一步是為我們想要與 FreeIPA 伺服器集成以集中身份驗證的機器添加 DNS 記錄。在 FreeIPA 伺服器上,運行以下命令:

$ sudo ipa dnsrecord-add linuxtechi.lan rhel.linuxtechi.lan --a-rec 192.168.1.2

注意:在上述命令中替換為你自己的 IP 地址和主機名。

現在登錄到 RHEL 客戶端並在 /etc/hosts 文件中添加以下條目:

192.168.1.102 ipa.linuxtechi.lan ipa
192.168.1.2   rhel.linuxtechi.lan rhel

保存並退出文件。

3、在 RHEL、RockyLinux 和 AlmaLinux 上安裝和配置 FreeIPA 客戶端

FreeIPA 客戶端及其依賴項在默認軟體包倉庫(AppStream 和 BaseOS)中可用,因此要安裝 FreeIPA 客戶端,請運行:

$ sudo dnf install freeipa-client -y

安裝完成後,配置 FreeIPA 客戶端,運行以下命令:

$ sudo ipa-client-install --hostname=`hostname -f` --mkhomedir --server=ipa.linuxtechi.lan --domain linuxtechi.lan  --realm LINUXTECHI.LAN

根據你的設置替換 FreeIPA 伺服器的主機名、域名和領域。

輸出:

完美,上面的輸出確認 freeipa-client 命令已成功執行。要測試 FreeIPA 客戶端集成,請從當前用戶註銷並嘗試以我們在 IPA 伺服器上創建的 opsadm 用戶身份登錄。

4、測試 FreeIPA 客戶端

試著在你剛剛配置了 FreeIPA 客戶端的 RHEL 系統上使用 opsadm 用戶通過 SSH 登錄。

$ ssh opsadm@<IPAddress-RHEL>

當我們第一次登錄系統時,由於密碼過期政策,它會提示你設置新密碼。

修改密碼後,再次嘗試登錄。這次你應該可以登錄了。

很好,上面的輸出確認我們可以使用 opsadm 用戶登錄。這確認 FreeIPA 客戶端安裝和配置成功。

以上就是這篇文章的全部內容,希望你發現它提供了豐富的信息,請在下面的評論部分中發表你的疑問和反饋。

(題圖:MJ/583ee400-3bad-4036-a725-f9d2078d69ab)

via: https://www.linuxtechi.com/install-freeipa-client-on-rhel-rockylinux-almalinux/

作者:Pradeep Kumar 選題:lkxed 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國