Sau khi bạn đã cài đặt hệ thống quản lý danh tính FreeIPA, bạn sẽ cần phải đăng ký và thêm máy khách vào máy chủ FreeIPA. Điều này sẽ đảm bảo người dùng FreeIPA đăng nhập vào bất kỳ máy khách nào được đăng ký trên máy chủ FreeIPA.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách thêm máy khách Ubuntu vào máy chủ FreeIPA. Cuối cùng, người dùng FreIPA sẽ có thể đăng nhập vào máy khách Ubuntu bằng cách sử dụng xác thực do máy chủ FreeIPA cung cấp.
Bây giờ hãy chạy lệnh bên dưới để xác thực với máy chủ Kerberos.
Lệnh này sẽ nhắc bạn nhập mật khẩu cho quản trị viên Kerberos. Hãy nhập mật khẩu chính xác.
Tiếp theo, xác minh xác thực bằng cách kiểm tra phiếu Kerberos khả dụng bằng lệnh bên dưới.
Bạn sẽ thấy ảnh chụp màn hình sau nếu bạn đã xác thực với máy chủ Kerberos.
Bây giờ bạn sẽ thiết lập máy chủ FreeIPA bằng dòng lệnh ipa.
Thay đổi shell mặc định cho người dùng FreeIPA thành /bin/bash bằng lệnh bên dưới.
Bạn sẽ thấy tất cả các cấu hình mặc định cho người dùng FreeIPA bên dưới. Như bạn có thể thấy, shell mặc định được thay đổi thành /bin/bash.
Bây giờ hãy chạy lệnh bên dưới để tạo một người dùng FreeIPA mới có tên là laura.
Bạn sẽ được yêu cầu nhập mật khẩu mạnh cho người dùng laura, sau đó người dùng mới sẽ được tạo.
Bây giờ hãy thêm cấu hình DNS cho ubuntu-node bằng lệnh bên dưới. Bạn cũng sẽ cần phải thay đổi tên miền howtoforge.local bằng cách sử dụng vùng DNS của máy chủ FreeIPA và tất cả các chi tiết của máy khách.
Xác minh cấu hình DNS bằng lệnh bên dưới.
Bên dưới, bạn có thể thấy FQDN ubuntu-node.howtoforge.local được phân giải thành địa chỉ IP của máy khách 192.168.10.50.
Ngoài ra, nếu bạn chạy lệnh ping từ máy chủ FreeIPA đến FQDN ubuntu-node.howtoforge.local, tên miền sẽ tự động được phân giải thành địa chỉ IP chính xác được xác định trên máy chủ FreeIPA.
Bây giờ bạn đã tạo người dùng FreeIPA và cấu hình bản ghi DNS cho máy khách.
Chạy lệnh bên dưới để thiết lập FQDN thành ubuntu-node-.howtoforge.local.
Bây giờ hãy chỉnh sửa cấu hình /etc/hosts bằng trình soạn thảo nano.
Thay đổi địa chỉ IP chi tiết và tên miền, sau đó thêm cấu hình vào tệp.
Lưu và đóng tệp khi bạn hoàn tất.
Tiếp theo, chạy lệnh dig bên dưới để xác minh cấu hình tệp FQDN và /etc/hosts.
Bạn sẽ thấy ảnh chụp màn hình sau, FQDN ubuntu-node.howtoforge.local được giải quyết thành địa chỉ IP 192.169.10.50 và ngược lại.
Trước khi bắt đầu cài đặt bất kỳ gói nào, hãy cập nhật và làm mới kho lưu trữ Ubuntu của bạn bằng lệnh bên dưới.
Bây giờ hãy cài đặt gói máy khách FreeIPA bằng lệnh bên dưới.
Nhập Y để xác nhận cài đặt và nhấn ENTER để tiếp tục.
Trong quá trình cài đặt, bạn sẽ được yêu cầu thiết lập REALM mặc định. Để nguyên mặc định vì nó sẽ tự động được phát hiện dựa trên FQDN của bạn.
Bây giờ hãy để trống tất cả các câu hỏi về cấu hình Kerberos và chọn .
Gói máy khách FreeIPA hiện đã được cài đặt trên máy khách Ubuntu của bạn.
Tiếp theo, hãy chạy lệnh ipa-client-install bên dưới để thêm máy khách Ubuntu vào máy chủ FreeIPA. Hãy chắc chắn thay đổi địa chỉ máy chủ FreeIPA, tên miền và REALM.
Trong quá trình cài đặt, bạn sẽ được yêu cầu cấu hình sau:
Khi tất cả cấu hình được hoàn tất, bạn sẽ thấy một thông báo như "Cấu hình máy khách đã hoàn tất.".
Tiếp theo, chạy lệnh bên dưới để thay đổi cấu hình mô-đun xác thực PAM.
Chọn cấu hình PAM "Tạo thư mục gốc khi đăng nhập" để bật cấu hình này, sau đó chọn OK để xác nhận.
Bây giờ tất cả các cấu hình của máy khách FreeIPA đã hoàn tất.
Kết nối với máy khách Ubuntu bằng người dùng FreeIPA như bên dưới.
Nhập mật khẩu cho người dùng FreeIPA. Khi mật khẩu đúng, bạn sẽ được yêu cầu nhập lại mật khẩu và thay đổi mật khẩu mặc định thành mật khẩu mới. Vì vậy, hãy đảm bảo sử dụng mật khẩu mạnh cho người dùng của bạn.
Khi bạn đã kết nối, bạn sẽ thấy đầu ra giống như ảnh chụp màn hình sau. Người dùng FreeIPA laura đã đăng nhập vào máy ubuntu-node bằng xác thực SSH.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách thêm máy khách Ubuntu vào máy chủ FreeIPA. Cuối cùng, người dùng FreIPA sẽ có thể đăng nhập vào máy khách Ubuntu bằng cách sử dụng xác thực do máy chủ FreeIPA cung cấp.
Điều kiện tiên quyết
- Máy chủ FreeIPA được cấu hình đầy đủ.
- Máy Ubuntu Linux - máy chủ hoặc máy tính để bàn.
- Người dùng không phải root có quyền quản trị viên sudo.
Thêm người dùng trên máy chủ FreeIPA
Trước khi bạn bắt đầu cấu hình máy khách Ubuntu, hãy kết nối với máy chủ FreeIPA của bạn bằng lệnh ssh bên dưới.
Mã:
ssh user@SERVER-IP-FreeIPA
Mã:
kinit adminTiếp theo, xác minh xác thực bằng cách kiểm tra phiếu Kerberos khả dụng bằng lệnh bên dưới.
Mã:
klistBây giờ bạn sẽ thiết lập máy chủ FreeIPA bằng dòng lệnh ipa.
Thay đổi shell mặc định cho người dùng FreeIPA thành /bin/bash bằng lệnh bên dưới.
Mã:
ipa config-mod --defaultshell=/bin/bashBây giờ hãy chạy lệnh bên dưới để tạo một người dùng FreeIPA mới có tên là laura.
Mã:
ipa user-add laura --first=Laura --last=Admin --passwordThêm Bản ghi DNS cho Máy khách Ubuntu trên Máy chủ FreeIPA
Sau khi thiết lập người dùng mới, bây giờ bạn sẽ cần thêm cấu hình DNS cho máy khách Ubuntu. Trong ví dụ này, máy khách Ubuntu đang chạy với địa chỉ IP 192.168.10.50 với tên máy chủ ubuntu-node.Bây giờ hãy thêm cấu hình DNS cho ubuntu-node bằng lệnh bên dưới. Bạn cũng sẽ cần phải thay đổi tên miền howtoforge.local bằng cách sử dụng vùng DNS của máy chủ FreeIPA và tất cả các chi tiết của máy khách.
Mã:
ipa dnsrecord-add howtoforge.local ubuntu-node.howtoforge.local --a-rec 192.168.10.50
Mã:
ipa dnsrecord-find howtoforge.local ubuntu-node.howtoforge.localNgoài ra, nếu bạn chạy lệnh ping từ máy chủ FreeIPA đến FQDN ubuntu-node.howtoforge.local, tên miền sẽ tự động được phân giải thành địa chỉ IP chính xác được xác định trên máy chủ FreeIPA.
Mã:
ping ubuntu-node.howtoforge.local -c5Thiết lập FQDN và /etc/hosts
Bây giờ hãy chuyển đến máy khách Ubuntu và bắt đầu cấu hình tệp FQDN và /etc/hosts trên máy khách.Chạy lệnh bên dưới để thiết lập FQDN thành ubuntu-node-.howtoforge.local.
Mã:
sudo hostnamectl set-hostname ubuntu-node.howtoforge.local
Mã:
sudo nano /etc/hosts
Mã:
192.168.10.25 ipa.howtoforge.local
192.168.10.50 ubuntu-node.howtoforge.localTiếp theo, chạy lệnh dig bên dưới để xác minh cấu hình tệp FQDN và /etc/hosts.
Mã:
dig +short ubuntu-node.howtoforge.local A
dig +short -X 192.168.10.50Thêm Ubuntu Client vào FreeIPA
Sau khi cấu hình FQDN và tệp /etc/hosts, bây giờ bạn sẽ cài đặt gói máy khách FreeIPA và bắt đầu thêm máy khách Ubuntu của mình vào máy chủ FreIPA.Trước khi bắt đầu cài đặt bất kỳ gói nào, hãy cập nhật và làm mới kho lưu trữ Ubuntu của bạn bằng lệnh bên dưới.
Mã:
sudo apt update
Mã:
sudo apt install freeipa-client oddjob-mkhomedirTrong quá trình cài đặt, bạn sẽ được yêu cầu thiết lập REALM mặc định. Để nguyên mặc định vì nó sẽ tự động được phát hiện dựa trên FQDN của bạn.
Bây giờ hãy để trống tất cả các câu hỏi về cấu hình Kerberos và chọn .
Gói máy khách FreeIPA hiện đã được cài đặt trên máy khách Ubuntu của bạn.
Tiếp theo, hãy chạy lệnh ipa-client-install bên dưới để thêm máy khách Ubuntu vào máy chủ FreeIPA. Hãy chắc chắn thay đổi địa chỉ máy chủ FreeIPA, tên miền và REALM.
Mã:
ipa-client-install --hostname=`hostname -f` \
--mkhomedir \
--server=ipa.howtoforge.local \
--domain howtoforge.local \
--realm HWDOMAIN.IO- Nhập yes khi được hỏi về cấu hình tự động phát hiện.
- Giữ cấu hình NTP ở số mặc định.
- Kiểm tra cấu hình máy chủ FreeIPA chi tiết của bạn và nhập yes để xác nhận cài đặt.
- Bây giờ hãy nhập người dùng admin để xác thực Kerberos.
- Nhập mật khẩu cho người dùng quản trị Kerberos.
Khi tất cả cấu hình được hoàn tất, bạn sẽ thấy một thông báo như "Cấu hình máy khách đã hoàn tất.".
Tiếp theo, chạy lệnh bên dưới để thay đổi cấu hình mô-đun xác thực PAM.
Mã:
sudo pam-auth-updateBây giờ tất cả các cấu hình của máy khách FreeIPA đã hoàn tất.
Đăng nhập vào máy khách Ubuntu bằng người dùng FreeIPA
Để xác minh cấu hình máy khách Ubuntu của bạn, hãy quay lại máy chủ FreeIPA và kết nối với ubuntu-node.howtoforge.local bằng người dùng FreeIPA laura. Ngoài ra, hãy đảm bảo rằng xác thực mật khẩu trên máy khách Ubuntu của bạn được bật.Kết nối với máy khách Ubuntu bằng người dùng FreeIPA như bên dưới.
Mã:
ssh [emailprotected]Khi bạn đã kết nối, bạn sẽ thấy đầu ra giống như ảnh chụp màn hình sau. Người dùng FreeIPA laura đã đăng nhập vào máy ubuntu-node bằng xác thực SSH.