FreeIPA クライアントの設定2017/07/20 |
|
FreeIPA サーバーのユーザーアカウント情報を共有できるように FreeIPA クライアントとしての設定をします。
|
|
| [1] | FreeIPA クライアントとするホストに FreeIPA クライアントツールをインストールします。 |
|
[root@www ~]# dnf -y install freeipa-client
|
| [2] | FreeIPA クライアントとしてセットアップします。時刻は FreeIPA サーバー側と同期させておいてください。 |
|
# FreeIPAサーバーとドメイン名を指定してセットアップ [root@www ~]# ipa-client-install --server=dlp.srv.world --domain SRV.WORLD Autodiscovery of servers for failover cannot work with this configuration. If you proceed with the installation, services will be configured to always access the discovered server for all operations and will not fail over to other servers in case of failure. Proceed with fixed values and no DNS discovery? [no]: yes Client hostname: www.srv.world Realm: SRV.WORLD DNS Domain: SRV.WORLD IPA Server: dlp.srv.world BaseDN: dc=srv,dc=world # 設定を確認して yes Continue to configure the system with these values? [no]: yes Skipping synchronizing time with NTP server. # admin で応答 User authorized to enroll computers: admin # admin パスワードを入力 Password for admin@SRV.WORLD: Successfully retrieved CA cert Subject: CN=Certificate Authority,O=SRV.WORLD Issuer: CN=Certificate Authority,O=SRV.WORLD Valid From: Fri Jul 21 00:41:31 2017 UTC Valid Until: Tue Jul 21 00:41:31 2037 UTC Enrolled in IPA realm SRV.WORLD ..... ..... SSSD enabled Configured /etc/openldap/ldap.conf Configured /etc/ssh/ssh_config Configured /etc/ssh/sshd_config Configuring srv.world as NIS domain. Client configuration complete. # 必要であれば以下も設定しておきます ( 初回ログイン時にホームディレクトリを自動生成 ) [root@www ~]# authconfig --enablemkhomedir --update
logout
Fedora 26 (Server Edition) Kernel 4.11.9-300.fc26.x86_64 on an x86_64 (ttyS0) Admin Console: https://10.0.0.31:9090/ or https://[fe80::5054:ff:fef1:c2af]:9090/www login: redhat # IPAユーザー Password: # パスワード Password expired. Change your password now. # 初回ログイン時はパスワードの変更が求められる Current Password: # 現在のパスワード New password: # 新しいパスワード Retype new password: Creating home directory for redhat. [redhat@www ~]$ # ログインできた |
| Sponsored Link |