FreeIPA là bộ Identity, Policy, and Audit (IPA) miễn phí và mã nguồn mở do RedHat tài trợ. Đây là giải pháp IPA, kết hợp giữa Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS Bind, Dogtag, máy chủ web Apache và Python.
Trong hướng dẫn trước, chúng tôi đã hướng dẫn bạn cài đặt và cấu hình FreeIPA trên máy chủ CentOS 7. Tuy nhiên, hướng dẫn này sẽ hướng dẫn bạn cài đặt và cấu hình FreeIPA Client.
Hiện tại, FreeIPA có các gói máy khách cho CentOS 7, Fedora và Ubuntu. Và đối với hướng dẫn này, chúng ta sẽ cài đặt và cấu hình máy khách FreeIPA trên máy chủ CentOS 7.
Điều kiện tiên quyết
Đăng nhập vào máy chủ FreeIPA và xác thực với quản trị viên Kerberos bằng lệnh sau.
Sau đó, thêm bản ghi DNS của máy khách vào máy chủ FreeIPA.
Chỉnh sửa tệp '/etc/resolv.conf'.
Thay thế tên miền và địa chỉ IP bằng máy chủ FreeIPA của riêng bạn và dán vào đó.
Tiếp theo, chúng ta cần mở dịch vụ cổng DNS trên máy khách. Dịch vụ này được sử dụng để tự động khám phá máy khách IPA, vì vậy chúng ta cần mở cổng đó trên máy chủ máy khách.
Thay đổi FQDN của máy khách bằng cách chạy lệnh sau.
Tiếp theo, chỉnh sửa tệp '/etc/hosts' bằng trình soạn thảo vim.
Thực hiện thay đổi sau trong cấu hình sau.
Lưu và đóng, sau đó nhập lệnh 'exit' để đăng xuất khỏi máy chủ.
Bây giờ hãy đăng nhập lại vào máy chủ và xác minh FQDN của máy chủ bằng lệnh sau.
Sau đó, chạy lệnh cài đặt máy khách FreeIPA bên dưới.
Nhập 'yes' để áp dụng các thay đổi hệ thống bằng cách sử dụng các giá trị hồ sơ được tạo từ chức năng tự động phát hiện DNS. Sau khi cài đặt hoàn tất, bạn sẽ nhận được kết quả như sau: 'Lệnh ipa-client-install đã thành công'.
Ngoài ra:
Nếu bạn không thành công với máy chủ tự động phát hiện, hãy đảm bảo DNS của máy chủ FreeIPA nằm ở dòng trên cùng của tệp '/etc/resolv.conf và đảm bảo cổng DNS '53' được mở trên máy chủ.
Chạy lệnh sau trên máy chủ FreeIPA.
Thay đổi tên máy chủ bằng thông tin của riêng bạn và bạn sẽ được hiển thị thông tin máy chủ của mình.
Ngoài ra, chúng tôi muốn kiểm tra lại từ bảng điều khiển giao diện người dùng web FreeIPA.
Đăng nhập vào bảng điều khiển FreeIPA, nhấp vào tab 'Máy chủ'. Và bạn sẽ được hiển thị thông tin máy chủ của riêng mình.
Chạy lệnh sau để tạo một người dùng mới.
Sau đó, hãy thử đăng nhập vào máy chủ máy khách thông qua SSH từ máy chủ FreeIPA.
Và cuối cùng, bạn sẽ được đăng nhập vào máy khách bằng người dùng FreeIPA vừa tạo.
Trong hướng dẫn trước, chúng tôi đã hướng dẫn bạn cài đặt và cấu hình FreeIPA trên máy chủ CentOS 7. Tuy nhiên, hướng dẫn này sẽ hướng dẫn bạn cài đặt và cấu hình FreeIPA Client.
Hiện tại, FreeIPA có các gói máy khách cho CentOS 7, Fedora và Ubuntu. Và đối với hướng dẫn này, chúng ta sẽ cài đặt và cấu hình máy khách FreeIPA trên máy chủ CentOS 7.
Điều kiện tiên quyết
- Máy chủ đã cài đặt phần mềm máy chủ FreeIPA.
- Máy khách CentOS 7
- Quyền root
- Thêm bản ghi DNS của máy khách
- Thiết lập Bộ giải quyết DNS của máy khách
- Thiết lập FQDN
- Cài đặt máy khách FreeIPA trên CentOS 7
- Xác minh cài đặt
- Kiểm tra
Bước 1 - Thêm bản ghi DNS
Trước hết, chúng ta cần thêm bản ghi DNS của máy chủ máy khách vào máy chủ FreeIPA.Đăng nhập vào máy chủ FreeIPA và xác thực với quản trị viên Kerberos bằng lệnh sau.
Mã:
kinit admin
NHẬP MẬT KHẨU CỦA BẠN
Mã:
ipa dnsrecord-add hakase-labs.io client --a-rec 10.9.9.16Bước 2 - Thiết lập Bộ giải quyết DNS và Tường lửa
Để cấu hình máy khách với thiết lập tự động phát hiện DNS, chúng ta cần chỉnh sửa bộ giải quyết DNS của máy khách để sử dụng địa chỉ IP của máy chủ FreeIPA làm máy chủ tên.Chỉnh sửa tệp '/etc/resolv.conf'.
Mã:
vim /etc/resolv.conf
Mã:
tìm kiếm hakase-labs.io
nameserver 10.9.9.15
Mã:
firewall-cmd --add-service=dns --permanent
firewall-cmd --reloadBước 3 - Thiết lập FQDN
Sau khi cấu hình trình phân giải DNS, chúng ta cần cấu hình FQDN (Tên miền đủ điều kiện) của máy chủ máy khách. Sau đó thêm địa chỉ IP máy chủ FreeIPA và tên miền vào tệp '/etc/hosts'.Thay đổi FQDN của máy khách bằng cách chạy lệnh sau.
Mã:
hostnamectl set-hostname client.hakase-labs.io
Mã:
vim /etc/hosts
Mã:
10.9.9.15 ipa.hakase-labs.io ipa
10.9.9.16 client.hakase-labs.ioBây giờ hãy đăng nhập lại vào máy chủ và xác minh FQDN của máy chủ bằng lệnh sau.
Mã:
hostname -fBước 4 - Cài đặt FreeIPA Client trên CentOS 7
Theo mặc định, máy chủ CentOS 7 cung cấp các gói máy khách FreeIPA trên kho lưu trữ riêng của nó. Vì vậy, chúng ta có thể cài đặt các gói máy khách FreeIPA chỉ bằng cách chạy lệnh sau bên dưới.
Mã:
sudo yum -y install freeipa-client ipa-admintools
Mã:
ipa-client-install --mkhomedir --force-ntpdNgoài ra:
Nếu bạn không thành công với máy chủ tự động phát hiện, hãy đảm bảo DNS của máy chủ FreeIPA nằm ở dòng trên cùng của tệp '/etc/resolv.conf và đảm bảo cổng DNS '53' được mở trên máy chủ.
Bước 5 - Xác minh cài đặt
Sau khi cài đặt và cấu hình máy khách FreeIPA, chúng tôi muốn xác minh bằng cách kiểm tra máy chủ máy khách từ máy chủ FreeIPA.Chạy lệnh sau trên máy chủ FreeIPA.
Mã:
ipa host-show client.hakase-labs.ioNgoài ra, chúng tôi muốn kiểm tra lại từ bảng điều khiển giao diện người dùng web FreeIPA.
Đăng nhập vào bảng điều khiển FreeIPA, nhấp vào tab 'Máy chủ'. Và bạn sẽ được hiển thị thông tin máy chủ của riêng mình.
Bước 6 - Kiểm tra
Đối với ví dụ này, chúng tôi muốn kiểm tra cài đặt máy khách FreeIPA bằng cách tạo một người dùng mới trên máy chủ FreeIPA.Chạy lệnh sau để tạo một người dùng mới.
Mã:
ipa user-add yume --first=yume --last=sensei [emailprotected] --shell=/bin/bash --passwordSau đó, hãy thử đăng nhập vào máy chủ máy khách thông qua SSH từ máy chủ FreeIPA.
Mã:
ssh [emailprotected]