Linux下安装FreeIPA具体方法

FreeIPA是一款集成的安全信息管理解决方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,认证和策略功能,下面为大家分享一下Linux下安装FreeIPA具体方法。

创新互联公司专注于高淳企业网站建设,自适应网站建设,成都做商城网站。高淳网站建设公司,为高淳等地区提供建站服务。全流程按需设计,专业设计,全程项目跟踪,创新互联公司专业和态度为您提供的服务

环境准备

Centos7.7 虚拟机两台

IPA server 版本 4.6.5

地址信息

VM1作为服务端

VM2作为客户端

Virtual Machine 1/VM1 Virtual Machine 2/VM2
IP/Netmask 192.168.43.138/24 192.168.43.139/24
Gateway 192.168.43.2 192.168.43.2
DNS 114.114.114.114 114.114.114.114

DNS地址先设置成公网地址,因为需要从网络安装软件包。安装完软件包之后需要VM1和VM2的dns地址改成192.168.43.138,也就是改成VM1的地址。

关闭防火墙

两台虚拟机都要关闭防火墙。

# 关闭firewalld 和 selinux设置成Permissive模式
[root@localhost ~]# systemctl stop firewalld && systemctl disable firewalld && setenforce 0
# 关闭selinux
[root@localhost ~]# sed -i '/^SELINUX/s/enforcing/disabled/' /etc/selinux/config

修改主机名和修改/etc/hosts文件

VM1修改内容:

[root@localhost ~]# hostnamectl set-hostname server.linuxprobe.com
[root@localhost ~]# echo '192.168.43.138 server.linuxprobe.com server’ >> /etc/hosts
[root@localhost ~]# echo ‘192.168.43.139 client.linuxprobe.com client' >> /etc/hosts

VM2修改内容:

[root@localhost ~]# hostnamectl set-hostname client.linuxprobe.com
[root@localhost ~]# echo '192.168.43.138 server.linuxprobe.com server’ >> /etc/hosts
[root@localhost ~]# echo ‘192.168.43.139 client.linuxprobe.com client' >> /etc/hosts

开机ntp时间同步

在VM1和VM2上面设置ntp服务器地址为 ntp.aliyun.com

# 注释掉自带的服务器地址
[root@localhost ~]# sed -i 's/^server/#&/' /etc/chrony.conf
# 添加ntp.aliyun.com
[root@localhost ~]# echo 'server ntp.aliyun.com iburst' >> /etc/chrony.conf
# 重启chronyd服务
[root@localhost ~]# systemctl restart chronyd
# 查看ntp状态
[root@localhost ~]# chronyc sources -v
210 Number of sources = 1

 .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample              
===============================================================================
^* 203.107.6.88                  2   6    17    40  -5540us[-5762us] +/-   16ms

然后重启一下VM1和VM2

[root@localhost ~]# reboot

在VM1中配置FreeIPA 服务端

安装ipa-server

[root@server ~]# yum install -y ipa-server bind bind-dyndb-ldap ipa-server-dns

配置ipa-server

先设置网卡dns地址为本地地址。

然后配置ipa-server

[root@server ~]# ipa-server-install --setup-dns --forwarder=114.114.114.114

Centos7.7 安装FreeIPA (一)Centos7.7 安装FreeIPA (一)
Centos7.7 安装FreeIPA (一)Centos7.7 安装FreeIPA (一)
Centos7.7 安装FreeIPA (一)Centos7.7 安装FreeIPA (一) 

# 为首次登陆的用户创建主目录 ,并且更新配置
[root@server ~]# authconfig --enablemkhomedir --update

文章标题:Linux下安装FreeIPA具体方法
分享路径:http://www.csdahua.cn/qtweb/news36/260386.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

成都快上网为您推荐相关内容

响应式网站知识

分类信息网

成都西信机房托管    成都网站建设    四川成都网站设计    LED显示屏    广汉锦华橡塑    成都logo设计标志    鼎尚理发店    成都食品包装设计    雕琢时光茶叶    宜宾网站营销推广    app软件开发公司    网站建设方案    成都响应式网站建设    网站建设公司    成都定制网站    成都品牌网站建设    成都西信机房    成都酒店服定制    高端网站设计    青羊雕琢时光