0

点赞

收藏

分享

#导入Word文档图片#FreeIPA笔记

笑望叔叔 2022-06-01 阅读 206

标签: 服务端客户端用户名 #导入Word文档图片# FreeIPA Linux 系统/运维

FreeIPA是一款集成的安全信息管理解决方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份，认证和策略功能。

官网地址https://www.freeipa.org

一、服务端配置

1、基本信息

cat /etc/redhat-release #系统版本

hostname #用户名

setenforce 0 #关闭selinux

systemctl stop firewalld --now #关闭防火墙

echo "180.76.50.134 ipa.lc.com ipa" >> /etc/hosts #域名解析

#导入Word文档图片#FreeIPA笔记_服务端

2、安装idm和freeipa-server

yum install @idm:DL1 -y && yum -y install freeipa-server

#导入Word文档图片#FreeIPA笔记_客户端_02

二、客户端的配置

1、客户端c1的配置

cat /etc/redhat-release #系统版本

hostname #用户名

echo "180.76.50.134 ipa.lc.com ipa" >>/etc/hosts #域名解析

2、安装ipc-client

yum -y install ipc-client

#导入Word文档图片#FreeIPA笔记_客户端_03

1、客户端c2的配置

cat /etc/redhat-release #系统版本

hostname #用户名

echo "180.76.50.134 ipa.lc.com ipa" >>/etc/hosts #域名解析

2、安装ipc-client

yum -y install ipc-client

#导入Word文档图片#FreeIPA笔记_服务端_04

#导入Word文档图片#FreeIPA笔记_客户端_05

三、服务端配置

ipa-server-install

1、DNS

#导入Word文档图片#FreeIPA笔记_客户端_06

2、用户名

#导入Word文档图片#FreeIPA笔记_#导入Word文档图片# FreeIPA_07

3、域名

#导入Word文档图片#FreeIPA笔记_#导入Word文档图片# FreeIPA_08

4、领域名

#导入Word文档图片#FreeIPA笔记_服务端_09

5、设置目录管理器密码和IPA admin密码

#导入Word文档图片#FreeIPA笔记_#导入Word文档图片# FreeIPA_10

#导入Word文档图片#FreeIPA笔记_客户端_11

6、NetBIOS域名

#导入Word文档图片#FreeIPA笔记_客户端_12

7、NTP时间服务器

#导入Word文档图片#FreeIPA笔记_客户端_13

8、保存配置

#导入Word文档图片#FreeIPA笔记_用户名_14

9、配置完成

#导入Word文档图片#FreeIPA笔记_用户名_15

四、客户端配置加入服务端

（配置参考三）

ipa-client-install --hostname=`hostname -f` \

--mkhomedir \

--server=ipa.lc.com \

--domain lc.com \

--realm LC.COM

1、DNS开启，NTP忽略，保存配置

#导入Word文档图片#FreeIPA笔记_用户名_16

2、输入IPA admin密码验证

#导入Word文档图片#FreeIPA笔记_#导入Word文档图片# FreeIPA_17

3、添加完成

#导入Word文档图片#FreeIPA笔记_#导入Word文档图片# FreeIPA_18

五、进入freeipa服务端添加用户

1、kinit admin登录查看用户

kinit admin #登录

klist #查看用户

ipa config-mod --defaultshell=/bin/bash #用户shell

#导入Word文档图片#FreeIPA笔记_客户端_19

#导入Word文档图片#FreeIPA笔记_用户名_20

2、添加用户rcyw

#导入Word文档图片#FreeIPA笔记_用户名_21

六、客户端c1测试

1、查看用户rcyw，/etc/passwd里没有用户，id 可以查看用户信息（和服务端相同）ssh测试，第一次登录必须修改密码。

#导入Word文档图片#FreeIPA笔记_#导入Word文档图片# FreeIPA_22

七、服务端查看rcyw信息

1、ipa user-show rcyw --all (下次修改密码时间已经更改为90天后)

#导入Word文档图片#FreeIPA笔记_#导入Word文档图片# FreeIPA_23

八、客户端c2的配置

1、配置和c1相同

cat /etc/redhat-release #系统版本

hostname #用户名

echo "180.76.50.134 ipa.lc.com ipa" >>/etc/hosts #域名解析

yum -y install ipc-client #安装ipc-client

#导入Word文档图片#FreeIPA笔记_客户端_24

ipa-client-install --hostname=`hostname -f` \

--mkhomedir \

--server=ipa.lc.com \

--domain lc.com \

--realm LC.COM

#导入Word文档图片#FreeIPA笔记_客户端_25

2、输入IPA admin密码验证

#导入Word文档图片#FreeIPA笔记_#导入Word文档图片# FreeIPA_26

#导入Word文档图片#FreeIPA笔记_#导入Word文档图片# FreeIPA_27

3、客户端c2ssh登录测试

#导入Word文档图片#FreeIPA笔记_#导入Word文档图片# FreeIPA_28

九、ubuntu安装测试

1、基本信息

cat /proc/version

hostnamectl

echo "180.76.50.134 ipa.lc.com ipa" >> /etc/hosts

apt update && apt-get -y install freeipa-client chrony

#导入Word文档图片#FreeIPA笔记_#导入Word文档图片# FreeIPA_29

ipa-client-install --hostname=c3.lc.com \

--mkhomedir \

--server=ipa.lc.com \

--domain lc.com \

--realm LC.COM

#导入Word文档图片#FreeIPA笔记_客户端_30

2、输入IPA admin密码验证

#导入Word文档图片#FreeIPA笔记_客户端_31

#导入Word文档图片#FreeIPA笔记_客户端_32

#导入Word文档图片#FreeIPA笔记_客户端_33

3、ssh测试

#导入Word文档图片#FreeIPA笔记_服务端_34

十、网页查看（输入地址即可）

1、如果访问不到修改一下本地电脑hosts文件

C:\Windows\System32\drivers\etc\hosts 添加

#导入Word文档图片#FreeIPA笔记_用户名_35

#导入Word文档图片#FreeIPA笔记_服务端_36

2、服务端安装图形界面也可查看

yum groupremove "Server wieh GUI" -y

#导入Word文档图片#FreeIPA笔记_#导入Word文档图片# FreeIPA_37

systemctl get-default #查看默认启动模式

systemctl set-default multi-user.target #设置默认图形化

#导入Word文档图片#FreeIPA笔记_用户名_38

#导入Word文档图片#FreeIPA笔记_#导入Word文档图片# FreeIPA_39

#导入Word文档图片#FreeIPA笔记_客户端_40

systemctl set-default multi-user.target #设置默认命令行

#导入Word文档图片#FreeIPA笔记_用户名_41

0 条评论

关注