티스토리 뷰

IPA Server FreeIPA 클라이언트 설정

 

FreeIPA 서버의 사용자 계정 정보를 공유 할 수 있도록 FreeIPA 클라이언트로 설정을합니다.




1. 사전에 FreeIPA 서버 측에서 FreeIPA 클라이언트와 호스트를 DNS에 등록해야합니다.


# ipa dnsrecord-add 도메인 이름 레코드 이름 레코드 유형 레코드]

[root@cent7 ~]# ipa dnsrecord-add srv.world client01 --a-rec 10.0.0.51 

  Record name: client01

  A record: 10.0.0.51



  

2. FreeIPA 클라이언트와 호스트에 FreeIPA 클라이언트 도구를 설치하고 DNS의 참조를 FreeIPA 서버를 향해 둡니다.


[root@client01 ~]# yum -y install ipa-client


[root@client01 ~]# nmcli c modify eno16777736 ipv4.dns 10.0.0.30 


[root@client01 ~]# nmcli c down eno16777736; nmcli c up eno16777736 




3. FreeIPA 클라이언트로 설정합니다. 시간은 FreeIPA 서버 측과 동기화해야합니다.


[root@client01 ~]# ipa-client-install 

Discovery was successful!

Hostname: client01.srv.world

Realm: SRV.WORLD

DNS Domain: srv.world

IPA Server: cent7.srv.world

BaseDN: dc=srv,dc=world



# 설정을 확인하고 yes로 진행

Continue to configure the system with these values? [no]: yes


# admin으로 응답

User authorized to enroll computers: admin

Synchronizing time with KDC...

Unable to sync time with IPA NTP server, assuming the time is in sync. Please check that 123 UDP port is opened.

Password for admin@SRV.WORLD:

Successfully retrieved CA cert

    Subject:     CN=Certificate Authority,O=SRV.WORLD

    Issuer:      CN=Certificate Authority,O=SRV.WORLD

    Valid From:  Fri Mar 20 01:42:15 2015 UTC

    Valid Until: Tue Mar 20 01:42:15 2035 UTC


Enrolled in IPA realm SRV.WORLD

.....

.....

Configured /etc/ssh/ssh_config

Configured /etc/ssh/sshd_config

Client configuration complete.




# 필요한 경우 다음도 설정해야합니다 (처음 로그인 할 때 홈 디렉토리를 자동 생성)

[root@client01 ~]# authconfig --enablemkhomedir --update 

getsebool: SELinux is disabled


[root@client01 ~]# exit 

logout

CentOS Linux 7 (Core)

Kernel 3.10.0-123.20.1.el7.x86_64 on an x86_64


client01 login: redhat # IPA 사용자

Password: # 비밀번호

Password expired. Change your password now.   # 첫 로그인시 암호 변경이 요구된다

Current Password: # 현재 비밀번호

New password: # 새 암호

Retype new password:

Creating home directory for redhat.

[redhat@client01 ~]$ # 로그인 한



※ download & Next Menu



저작자 표시 비영리 변경 금지
신고
댓글