freeIPA客户端安装

最新推荐文章于 2024-08-06 21:09:16 发布
最新推荐文章于 2024-08-06 21:09:16 发布
阅读量499 收藏
点赞数
分类专栏: Linux freeIPA 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chang_chunhua/article/details/130075865
版权
文章描述了一台主机在尝试加入IPA(DNS和身份认证服务)域的过程中遇到的问题。首先,系统被更新,主机名被设置,然后编辑了/etc/hosts和resolv.conf文件。接着,ipa-client安装并尝试加入IPA服务器,但因主机已注册而失败。使用--force-join选项重试后,客户端成功加入域,但DNS记录更新出现问题。最后,验证用户登录功能是否正常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、更新系统:

yum update -y

2、设置主机名:

hostnamectl set-hostname client01.esit.lab

3、编辑/etc/hosts文件:

192.168.17.105 ipaserver.esit.lab
192.168.17.125 client01.esit.lab

4、安装ipa-client:

yum install -y ipa-client

5、编辑resolv.conf文件:

vim /etc/resolv.conf

nameserver 192.168.17.105

 

6、ipa-client-install

[root@client01 ~]# ipa-client-install
Discovery was successful!
Client hostname: client01.esit.lab
Realm: ESIT.LAB
DNS Domain: esit.lab
IPA Server: ipaserver.esit.lab
BaseDN: dc=esit,dc=lab

Continue to configure the system with these values? [no]: yes
Synchronizing time with KDC...
Attempting to sync time using ntpd.  Will timeout after 15 seconds
Attempting to sync time using ntpd.  Will timeout after 15 seconds
Unable to sync time with NTP server, assuming the time is in sync. Please check that 123 UDP port is opened.
User authorized to enroll computers: admin
Password for admin@ESIT.LAB:
Successfully retrieved CA cert
    Subject:     CN=Certificate Authority,O=ESIT.LAB
    Issuer:      CN=Certificate Authority,O=ESIT.LAB
    Valid From:  2023-04-10 23:20:09
    Valid Until: 2043-04-10 23:20:09

Joining realm failed: Host is already joined.

Use --force-join option to override the host entry on the server and force client enrollment.
Installation failed. Rolling back changes.
Unconfigured automount client failed: Command '/usr/sbin/ipa-client-automount --uninstall --debug' returned non-zero exit status 1
Disabling client Kerberos and LDAP configurations
Redundant SSSD configuration file /etc/sssd/sssd.conf was moved to /etc/sssd/sssd.conf.deleted
nscd daemon is not installed, skip configuration
nslcd daemon is not installed, skip configuration
Client uninstall complete.
The ipa-client-install command failed. See /var/log/ipaclient-install.log for more information

看到错误提示信息:说主机已经joined了。需要使用--force-join 选项去覆盖主机entry。

然后重新执行命令:

[root@client01 ~]# ipa-client-install --force-join
Discovery was successful!
Client hostname: client01.esit.lab
Realm: ESIT.LAB
DNS Domain: esit.lab
IPA Server: ipaserver.esit.lab
BaseDN: dc=esit,dc=lab

Continue to configure the system with these values? [no]: yes
Synchronizing time with KDC...
Attempting to sync time using ntpd.  Will timeout after 15 seconds
Attempting to sync time using ntpd.  Will timeout after 15 seconds
Unable to sync time with NTP server, assuming the time is in sync. Please check that 123 UDP port is opened.
User authorized to enroll computers: admin
Password for admin@ESIT.LAB:
Successfully retrieved CA cert
    Subject:     CN=Certificate Authority,O=ESIT.LAB
    Issuer:      CN=Certificate Authority,O=ESIT.LAB
    Valid From:  2023-04-10 23:20:09
    Valid Until: 2043-04-10 23:20:09

Enrolled in IPA realm ESIT.LAB
Created /etc/ipa/default.conf
New SSSD config will be created
Configured sudoers in /etc/nsswitch.conf
Configured /etc/sssd/sssd.conf
Configured /etc/krb5.conf for IPA realm ESIT.LAB
trying https://ipaserver.esit.lab/ipa/json
[try 1]: Forwarding 'schema' to json server 'https://ipaserver.esit.lab/ipa/json'
trying https://ipaserver.esit.lab/ipa/session/json
[try 1]: Forwarding 'ping' to json server 'https://ipaserver.esit.lab/ipa/session/json'
[try 1]: Forwarding 'ca_is_enabled' to json server 'https://ipaserver.esit.lab/ipa/session/json'
Systemwide CA database updated.
Hostname (client01.esit.lab) does not have A/AAAA record.
Failed to update DNS records.
Missing A/AAAA record(s) for host client01.esit.lab: 192.168.17.125.
Missing reverse record(s) for address(es): 192.168.17.125.
Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub
Adding SSH public key from /etc/ssh/ssh_host_ecdsa_key.pub
Adding SSH public key from /etc/ssh/ssh_host_ed25519_key.pub
[try 1]: Forwarding 'host_mod' to json server 'https://ipaserver.esit.lab/ipa/session/json'
Could not update DNS SSHFP records.
SSSD enabled
Configured /etc/openldap/ldap.conf
NTP enabled
Configured /etc/ssh/ssh_config
Configured /etc/ssh/sshd_config
Configuring esit.lab as NIS domain.
Client configuration complete.
The ipa-client-install command was successful

最后显示客户端安装成功。

 

7、验证user01和user02能否登录服务器成功:

1)

HDP 03.FreeIPA安装
80后大叔爱学习
11-02 802
1、更新系统ipa-v01,ipa-v02 不单独说明就是在两个节点上面安装 yum -y install epel-release yum -y update yum -y install bind-utils vim yum -y install python-pip pip install --upgrade pip 2、cat /etc/resolv.conf # Generated by NetworkManager search tianlingqun.com namese..
在Ubuntu上配置FreeIPA客户端与Nginx
IbcVue的博客
10-16 238
配置FreeIPA客户端与Nginx可以实现身份验证和授权功能,使得Nginx能够与FreeIPA服务器进行通信。本文将详细介绍在Ubuntu上配置FreeIPA客户端与Nginx的步骤,并提供相应的源代码。至此,您已经成功配置了FreeIPA客户端与Nginx。现在,Nginx将能够使用FreeIPA进行身份验证并与后端服务器进行通信。接下来,我们需要配置FreeIPA客户端以与Nginx进行通信。替换为您的域名和FreeIPA域的实际域名。现在,我们将配置Nginx以使用FreeIPA进行身份验证。
FreeIPA
zt_96123的博客
03-21 2049
安装前准备 1,我们安装带有集成DNS的FreeIPA,需确保网络配置文件中的 DNS1=127.0.0.1 vi /etc/resolv.conf nameserver 127.0.0.1 2,设置hostname hostnamectl set-hostname ipa.kclouder.local 3,添加hosts条目 echo "192.168.91.132 ipa.kclouder.l...
FreeIPA安装
最新发布
lubuhan的博客
08-06 1327
安装FreeIPA和配置Autofs
安装ipa-server
weixin_34324081的博客
07-16 481
        ipa-server是红帽身份验证的一个完整解决方案,上游的开源项目是freeIPA,它本身不提供具体功能,而是整合了389-ds、bind、kerberos等核心软件包,形成一个以389-ds(ldap)为数据存储后端,kerberos为验证前端,bind为主机识别,apache+tomcat提供的一个web管理界面,统一的命令行管理界面的身份识别系统。是rhel6重要的新特性之...
一:使用FreeIPA安装Kerberos和LDAP( IPA-Client安装)
csdn_gyb的博客
11-11 1394
需要先改好ip 域名关系 192.168.100.01 hadoop01.gyb.bigdata.demo.com hadoop01 192.168.100.02 hadoop02.gyb.bigdata.demo.com hadoop02 192.168.100.03 hadoop03.gyb.bigdata.demo.com hadoop03 192.168.100.04 hadoop04.gyb.bigdata.demo.com hadoop04 #具体为 vim /etc/hosts IPA-Cl
FreeIPA环境搭建(二):客户端环境配置
Katherine130的博客
09-30 1194
1. 设置hostname: vim /etc/hostname hostname set-hostname kclient.example.test kclient.example.test替换为自己的客户端名。 2. 配置dns服务地址 在网络配置中将ipa服务器的ip地址配置为客户机的dns,配好后,应当可以直接ping通服务器的域名。 3. 下载客户端包 apt-get install freeipa-client 4. 客户端加域: ipa-client-install 配置了
python-freeipa:python-freeipa是轻量级的FreeIPA客户端
05-03
python-freeipa是轻量级的FreeIPA客户端。 API文档: :
掌握Python-freeipa:轻量级FreeIPA客户端开发指南
1. python-freeipa定义:一个Python实现的轻量级FreeIPA客户端库。 2. FreeIPA功能:结合LDAP服务器、Kerberos认证等身份管理和网络服务。 3. 客户端库用途:提供Python接口,执行身份验证、用户和群组管理等操作。 ...
Debian FreeIPA客户端集成:使用ansible-freeipa_client
1. 安装和配置过程:该角色会处理安装FreeIPA客户端的过程,并将其配置为连接到一个FreeIPA服务器。这个客户端角色可以帮助用户在一个未经正式打包的系统(例如Debian wheezy或jessie版本)上实现FreeIPA客户端的...
ansible-freeipa_client:DebOpsAnsible的Debian FreeIPA客户端)集成
05-12
该角色将安装和并将其配置为用作服务器的客户端。 它旨在用于尚未打包正式设置脚本(尚未打包)的系统,例如Debian(wheezy / jessie)。 这个角色仍在发展中。 需要您自担风险使用它。 文献资料 将以下最低配置添加到清单中: freeipa_client: True freeipa_servers: [ 'auth01.{{ ansible_domain }}' ] auth_cracklib: False auth_nsswitch: [ 'compat', 'sss' ] sshd_authorized_keys_lookup: True sshd_authorized_keys_lookup_type: [ 'sss' ] 在这种情况下, auth01是FreeIPA服务器的主机名。 在应用角色之前,将主机添加到FreeIPA服务器并将Kerberos密
ipa-client-4.6.8-5.el7.centos.10.x86_64.rpm
02-03
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
ipa-client-4.6.8-5.el7.centos.x86_64.rpm
01-07
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
ipa-client-4.6.8-5.el7.centos.7.x86_64.rpm
01-07
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
ipa-client-4.6.8-5.el7.centos.9.x86_64.rpm
01-07
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
freeipa
weixin_34258078的博客
11-14 276
http://www.freeipa.org/page/Main_Page 由于51cto的标签搜索有问题, 我的另一篇文章 http://tenderrain.blog.51cto.com/9202912/1844856 本文转自Tenderrain 51CTO博客,原文链接:http://blog.51cto.com/tenderra...
freeipa 客户端 Kerberos认证 SSSD关系
h1986y的专栏
07-26 619
当使用SSSD项目时,用户向客户端计算机进行身份验证时,会自动为其获取票据。
阿里云上安装FreeIPAipa-server && ipa-client)
帆了个帆的专栏
05-08 3295
执行 ipa-server-install ipapython.admintool: ERROR IPv6 stack is enabled in the kernel but there is no interface that has ::1 address assigned. Add ::1 address resolution to 'lo' interface. You migh...
开源大数据集群部署(五)Freeipa客户端部署及配置(kerberos+ldap)
01-18 706
本文将介绍如何在客户端节点上安装和配置FreeIPA客户端,包括安装IPA-Client、执行ipa-client-install等关键步骤。同时,由于部署过程中可能出现一些常见的问题,我们还将探讨如何手动添加DNS记录和解决可能的DNS配置问题。可能还有一种情况,在cat /etc/resolv.conf 配置有问题的情况下会出现A记录找不到的情况。在部署client后,客户端节点可能在freeipa的dns记录中不存在,需要手动进行创建。安装客户端后,出现找不到dns的错误,需要手动添加。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值