Fedora 38
Sponsored Link

FreeIPA : クライアントの設定2023/04/27

 
FreeIPA クライアントとしての設定をします。
[1] 事前に FreeIPA サーバー側で FreeIPA クライアントとするホストを統合 DNS に登録しておきます。
(FreeIPA 統合 DNS 未使用の場合は不要)
# ipa dnsrecord-add [ドメイン名] [レコード名] [レコードタイプ] [レコード]

[root@dlp ~]#
ipa dnsrecord-add ipa.srv.world node01 --a-rec 10.0.0.61

  Record name: node01
  A record: 10.0.0.61
[2]
[3] FreeIPA クライアントとするホストに FreeIPA クライアントツールをインストールします。
[root@node01 ~]#
dnf -y install freeipa-client
[4] FreeIPA クライアントとしてセットアップします。
# DNS を FreeIPA サーバーに設定

[root@node01 ~]#
nmcli connection modify enp1s0 ipv4.dns 10.0.0.40

[root@node01 ~]#
nmcli connection up enp1s0
# FreeIPA サーバーとドメイン名を指定してセットアップ

[root@node01 ~]#
ipa-client-install --server=dlp.ipa.srv.world --domain ipa.srv.world

This program will set up IPA client.
Version 4.10.0

Autodiscovery of servers for failover cannot work with this configuration.
If you proceed with the installation, services will be configured to always access the discovered server for all operations and will not fail over to other servers in case of failure.
Proceed with fixed values and no DNS discovery? [no]: yes
Do you want to configure chrony with NTP server or pool address? [no]:
Client hostname: node01.ipa.srv.world
Realm: IPA.SRV.WORLD
DNS Domain: ipa.srv.world
IPA Server: dlp.ipa.srv.world
BaseDN: dc=ipa,dc=srv,dc=world

# 設定を確認して yes 
Continue to configure the system with these values? [no]: yes
Synchronizing time
No SRV records of NTP servers found and no NTP server or pool address was provided.
Using default chrony configuration.
Attempting to sync time with chronyc.
Time synchronization was successful.
# admin で応答
User authorized to enroll computers: admin
# admin パスワードを入力
Password for admin@IPA.SRV.WORLD:
Successfully retrieved CA cert
    Subject:     CN=Certificate Authority,O=IPA.SRV.WORLD
    Issuer:      CN=Certificate Authority,O=IPA.SRV.WORLD
    Valid From:  2023-04-27 05:16:15
    Valid Until: 2043-04-27 05:16:15

Enrolled in IPA realm IPA.SRV.WORLD
Created /etc/ipa/default.conf
Configured /etc/sssd/sssd.conf
Systemwide CA database updated.
Adding SSH public key from /etc/ssh/ssh_host_ecdsa_key.pub
Adding SSH public key from /etc/ssh/ssh_host_ed25519_key.pub
Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub
SSSD enabled
Configured /etc/openldap/ldap.conf
Configured /etc/ssh/ssh_config
Configured /etc/ssh/sshd_config.d/04-ipa.conf
Configuring ipa.srv.world as NIS domain.
Configured /etc/krb5.conf for IPA realm IPA.SRV.WORLD
Client configuration complete.
The ipa-client-install command was successful

# 必要があれば有効に設定 (初回ログイン時にホームディレクトリを自動生成)

[root@node01 ~]#
authselect enable-feature with-mkhomedir

[root@node01 ~]#
systemctl enable --now oddjobd
[root@node01 ~]#
logout
Fedora Linux 38 (Server Edition)
Kernel 6.2.12-300.fc38.x86_64 on an x86_64 (ttyS0)

Activate the web console with: systemctl enable --now cockpit.socket

node01 login: redhat      # FreeIPA ユーザー
Password:                 # パスワード
Password expired. Change your password now.  # 初回ログイン時はパスワードの変更が求められる
Current Password:         # 現在のパスワード
New password:             # 新しいパスワード
Retype new password:
[redhat@node01 ~]$        # ログインできた
関連コンテンツ