这篇文章主要介绍了linux下如何安装FreeIPA,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。FreeIPA 是一个集 Linux (Fedora)、389 目录服务器、
这篇文章主要介绍了linux下如何安装FreeIPA,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
FreeIPA 是一个集 Linux (Fedora)、389 目录服务器、MITKErberos、NTP、DNS、Dogtag(认证系统)于一体的综合安全信息管理解决方案。它由一个 WEB 界面和命令行管理工具组成
FreeIPA是针对Linux/UNIX网络环境的集成身份和认证解决方案。FreeIPA服务器通过存储关于用户、组、主机和其他管理计算机网络安全方面所需的对象的数据,提供集中的身份验证、授权和帐户信息。
FreeIPA构建于众所周知的开源组件和标准协议之上,非常注重管理的简便性以及安装和配置任务的自动化。
可以在一个FreeIPA域中轻松地配置多个FreeIPA服务器,以提供冗余和可伸缩性。389目录服务器是主要的数据存储,并提供了完整的多主LDAPv3目录基础结构。单点登录身份验证是通过MIT Kerberos KDC提供的。基于Dogtag项目的集成证书颁发机构增强了身份验证功能。还可以使用集成的ISC绑定服务器管理域名。
IPA server 版本 4.6.5
VM1作为服务端
VM2作为客户端
| Virtual Machine 1/VM1 | Virtual Machine 2/VM2 | |
|---|---|---|
| IP/Netmask | 192.168.43.138/24 | 192.168.43.139/24 |
| Gateway | 192.168.43.2 | 192.168.43.2 |
| DNS | 114.114.114.114 | 114.114.114.114 |
DNS地址先设置成公网地址,因为需要从网络安装软件包。安装完软件包之后需要VM1和VM2的dns地址改成192.168.43.138,也就是改成VM1的地址。
两台虚拟机都要关闭防火墙。
# 关闭firewalld 和 selinux设置成Permissive模式[root@localhost ~]# systemctl stop firewalld && systemctl disable firewalld && setenforce 0# 关闭selinux[root@localhost ~]# sed -i '/^SELINUX/s/enforcing/disabled/' /etc/selinux/configVM1修改内容:
[root@localhost ~]# hostnamectl set-hostname server.linuxprobe.com[root@localhost ~]# echo '192.168.43.138 server.linuxprobe.com server’ >> /etc/hosts[root@localhost ~]# echo ‘192.168.43.139 client.linuxprobe.com client' >> /etc/hostsVM2修改内容:
[root@localhost ~]# hostnamectl set-hostname client.linuxprobe.com[root@localhost ~]# echo '192.168.43.138 server.linuxprobe.com server’ >> /etc/hosts[root@localhost ~]# echo ‘192.168.43.139 client.linuxprobe.com client' >> /etc/hosts在VM1和VM2上面设置ntp服务器地址为 ntp.aliyun.com
# 注释掉自带的服务器地址[root@localhost ~]# sed -i 's/^server/#&/' /etc/chrony.conf# 添加ntp.aliyun.com[root@localhost ~]# echo 'server ntp.aliyun.com iburst' >> /etc/chrony.conf# 重启chronyd服务[root@localhost ~]# systemctl restart chronyd# 查看ntp状态[root@localhost ~]# chronyc sources -v210 Number of sources = 1 .-- Source mode '^' = server, '=' = peer, '#' = local clock./ .- Source state '*' = current synced, '+' = combined , '-' = not combined,| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.|| .- xxxx [ yyyy ] +/- zzzz|| Reachability reGISter (octal) -. | xxxx = adjusted offset,|| Log2(Polling interval) --. | | yyyy = measured offset,|| \ | | zzzz = estimated error.|| | | \MS Name/IP address Stratum Poll Reach LastRx Last sample ===============================================================================^* 203.107.6.88 2 6 17 40 -5540us[-5762us] +/- 16ms然后重启一下VM1和VM2
[root@localhost ~]# reboot安装ipa-server
[root@server ~]# yum install -y ipa-server bind bind-dyndb-ldap ipa-server-dns配置ipa-server
先设置网卡dns地址为本地地址。 
然后配置ipa-server
[root@server ~]# ipa-server-install --setup-dns --forwarder=114.114.114.114
# 为首次登陆的用户创建主目录 ,并且更新配置[root@server ~]# authconfig --enablemkhomedir --update感谢你能够认真阅读完这篇文章,希望小编分享的“Linux下如何安装FreeIPA”这篇文章对大家有帮助,同时也希望大家多多支持编程网,关注编程网操作系统频道,更多相关知识等着你来学习!
--结束END--
本文标题: Linux下如何安装FreeIPA
本文链接: https://www.lsjlt.com/news/314700.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-03-01
2024-03-01
2024-03-01
2024-03-01
2024-03-01
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0