FreeIPA是一款集成的安全信息管理解决方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份，认证和策略功能。

官网地址​​https://www.freeipa.org​​

一、服务端配置

1、基本信息

cat /etc/redhat-release #系统版本

hostname #用户名

setenforce 0 #关闭selinux

systemctl stop firewalld --now #关闭防火墙

echo "180.76.50.134 ipa.lc.com ipa" >> /etc/hosts #域名解析

2、安装idm和freeipa-server

yum install @idm:DL1 -y && yum -y install freeipa-server

二、客户端的配置

1、客户端c1的配置

cat /etc/redhat-release #系统版本

hostname #用户名

echo "180.76.50.134 ipa.lc.com ipa" >>/etc/hosts #域名解析

2、安装ipc-client

yum -y install ipc-client

1、客户端c2的配置

cat /etc/redhat-release #系统版本

hostname #用户名

echo "180.76.50.134 ipa.lc.com ipa" >>/etc/hosts #域名解析

2、安装ipc-client

yum -y install ipc-client

三、服务端配置

ipa-server-install

1、DNS

2、用户名

3、域名

4、领域名

5、设置目录管理器密码和IPA admin密码

6、NetBIOS域名

7、NTP时间服务器

8、保存配置

9、配置完成

四、客户端配置加入服务端

（配置参考三）

ipa-client-install --hostname=`hostname -f` \

--mkhomedir \

--server=ipa.lc.com \

--domain lc.com \

--realm LC.COM

1、DNS开启，NTP忽略，保存配置

2、输入IPA admin密码验证

3、添加完成

五、进入freeipa服务端添加用户

1、kinit admin登录查看用户

kinit admin #登录

klist #查看用户

ipa config-mod --defaultshell=/bin/bash #用户shell

2、添加用户rcyw

六、客户端c1测试

1、查看用户rcyw，/etc/passwd里没有用户，id 可以查看用户信息（和服务端相同）ssh测试，第一次登录必须修改密码。

七、服务端查看rcyw信息

1、ipa user-show rcyw --all (下次修改密码时间已经更改为90天后)

八、客户端c2的配置

1、配置和c1相同

cat /etc/redhat-release #系统版本

hostname #用户名

echo "180.76.50.134 ipa.lc.com ipa" >>/etc/hosts #域名解析

yum -y install ipc-client #安装ipc-client

ipa-client-install --hostname=`hostname -f` \

--mkhomedir \

--server=ipa.lc.com \

--domain lc.com \

--realm LC.COM

2、输入IPA admin密码验证

3、客户端c2ssh登录测试

九、ubuntu安装测试

1、基本信息

cat /proc/version

hostnamectl

echo "180.76.50.134 ipa.lc.com ipa" >> /etc/hosts

apt update && apt-get -y install freeipa-client chrony

ipa-client-install --hostname=c3.lc.com \

--mkhomedir \

--server=ipa.lc.com \

--domain lc.com \

--realm LC.COM

2、输入IPA admin密码验证

3、ssh测试

十、网页查看（输入地址即可）

1、如果访问不到修改一下本地电脑hosts文件

C:\Windows\System32\drivers\etc\hosts 添加

2、服务端安装图形界面也可查看

yum groupremove "Server wieh GUI" -y

systemctl get-default #查看默认启动模式

systemctl set-default multi-user.target #设置默认图形化

systemctl set-default multi-user.target #设置默认命令行