Cách cài đặt FreeIPA Client trên Ubuntu Server 18.04

[theanh]

FreeIPA là bộ công cụ Identity, Policy, and Audit (IPA) miễn phí và mã nguồn mở do RedHat tài trợ. Đây là sự kết hợp giải pháp IPA của Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS Bind, Dogtag, máy chủ web Apache và Python.

Trong hướng dẫn trước, chúng tôi đã hướng dẫn bạn cài đặt và cấu hình FreeIPA trên máy chủ CentOS 7. Tuy nhiên, hướng dẫn này sẽ hướng dẫn bạn cài đặt và cấu hình FreeIPA Client.

Hiện tại, FreeIPA có các gói máy khách cho CentOS 7, Fedora và Ubuntu. Và đối với hướng dẫn này, chúng ta sẽ cài đặt và cấu hình máy khách FreeIPA trên máy chủ Ubuntu 18.04 Bionic Beaver.

Điều kiện tiên quyết​

• Máy chủ đã cài đặt Máy chủ FreeIPA.
• Ubuntu 18.04 Bionic Beaver
• Quyền root

Chúng ta sẽ làm gì?​

1. Thêm Bản ghi DNS của Máy khách
2. Thiết lập Bộ giải quyết DNS của Máy khách
3. Thiết lập FQDN
4. Cài đặt FreeIPA Máy khách trên Ubuntu 18.04
5. Bật Tự động Tạo Thư mục Trang chủ
6. Xác minh Cài đặt Máy khách FreeIPA
7. Kiểm tra

Bước 1 - Thêm Bản ghi DNS của Máy khách​

Trước hết, chúng ta cần thêm bản ghi DNS của máy chủ máy khách vào máy chủ FreeIPA.

Đăng nhập vào máy chủ FreeIPA và xác thực với quản trị viên Kerberos bằng lệnh sau.

kinit admin
 NHẬP MẬT KHẨU CỦA BẠN

Sau đó, thêm bản ghi DNS của máy chủ máy khách vào máy chủ FreeIPA.

ipa dnsrecord-add hakase-labs.io client1 --a-rec 10.9.9.16

Bước 2 - Thiết lập Bộ giải quyết DNS​

Để cấu hình máy khách với thiết lập tự động phát hiện DNS, chúng ta cần chỉnh sửa bộ giải quyết DNS của máy khách để sử dụng địa chỉ IP của máy chủ FreeIPA làm máy chủ tên.

Chỉnh sửa tệp '/etc/resolv.conf'.

vim /etc/resolv.conf

Thay thế tên miền và địa chỉ IP bằng máy chủ FreeIPA của riêng bạn và dán vào đó.

search hakase-labs.io
nameserver 10.9.9.15

Bước 3 - Thiết lập FQDN​

Sau khi cấu hình bộ giải quyết DNS, chúng ta cần cấu hình FQDN (Tên miền đủ điều kiện) của máy chủ máy khách. Sau đó thêm địa chỉ IP máy chủ FreeIPA và tên miền vào tệp '/etc/hosts'.

Thay đổi FQDN của máy khách bằng cách chạy lệnh sau.

hostnamectl set-hostname client1.hakase-labs.io

Tiếp theo, chỉnh sửa tệp '/etc/hosts' bằng trình soạn thảo vim.

vim /etc/hosts

Thực hiện thay đổi sau trong cấu hình và dán vào đó.

10.9.9.15 ipa.hakase-labs.io ipa
10.9.9.16 client1.hakase-labs.io client1

Lưu và đóng, sau đó nhập lệnh 'exit' để đăng xuất khỏi máy chủ.

Bây giờ hãy đăng nhập lại vào máy chủ và xác minh FQDN bằng lệnh sau.

hostname -f

Bước 4 - Cài đặt các gói máy khách FreeIPA​

Theo mặc định, Ubuntu cung cấp các gói máy khách FreeIPA trên kho lưu trữ riêng của nó. Vì vậy, chúng ta có thể cài đặt các gói máy khách FreeIPA chỉ bằng cách chạy lệnh sau bên dưới.

sudo apt-get install freeipa-client oddjob-mkhomedir -y

Sau đó, chạy lệnh cài đặt máy khách FreeIPA bên dưới.

ipa-client-install --mkhomedir --no-ntp

Nhập 'yes' để áp dụng các thay đổi hệ thống bằng cách sử dụng các giá trị hồ sơ được tạo từ chức năng tự động khám phá DNS. Sau khi cài đặt hoàn tất, bạn sẽ nhận được kết quả như sau: 'Lệnh ipa-client-install đã thành công'.



Ngoài ra:

• Nếu bạn không thành công với máy chủ tự động phát hiện, hãy đảm bảo DNS của máy chủ FreeIPA nằm ở dòng trên cùng của tệp '/etc/resolv.conf và đảm bảo cổng DNS '53' được mở trên máy chủ.
• Nếu bạn gặp lỗi trong quá trình tham gia vào máy chủ FreeIPA, bạn có thể sử dụng tùy chọn '--force-join'.

Bước 5 - Thiết lập Tự động Tạo Thư mục Home​

Trên máy chủ Ubuntu, thư mục home được tạo tự động cho mỗi người dùng sẽ không hoạt động khi bắt đầu. Ngay cả cài đặt máy khách ipa cũng sử dụng tùy chọn '--mkhomedir'.

Để làm cho điều này hoạt động trên máy chủ Ubuntu, chúng ta cần cài đặt các gói bổ sung và thêm cấu hình PAM (Mô-đun xác thực có thể cắm thêm) bổ sung.

Các gói bổ sung đã được cài đặt ở trên cùng, vì vậy chúng ta chỉ cần tạo cấu hình PAM mới.

Thêm cấu hình PAM mới để tự động tạo thư mục gốc bằng cách chạy lệnh sau.

mèo > /usr/share/pam-configs/mkhomedir