RHEL8安装FreeIPA客户端

最新推荐文章于 2024-08-06 21:09:16 发布
最新推荐文章于 2024-08-06 21:09:16 发布
阅读量290 收藏
点赞数
分类专栏: Linux 文章标签: FreeIPA RHEL8
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/133034520
版权

RHEL8安装FreeIPA客户端

1、在FreeIPA服务器上创建一个用户

参考:https://linux.cn/article-15806-1.html

登录到FreeIPA服务器,并获取ipa管理员凭证

# 获取ipa管理员凭证(Kerberos令牌)
sudo kinit admin

ipa服务器上创建一个用户opsadm以进行集中身份验证:

# 创建opsadm用户
## --first 名字为 "Ops"
## --last 姓氏为 "Admin"
## --password 设置密码
sudo ipa user-add opsadm --first=Ops --last=Admin --password

## 提示信息
Password:
Enter Password again to verify:
-------------------
Added user "opsadm"
-------------------
  User login: opsadm
  First name: Ops
  Last name: Admin
  Full name: Ops Admin
  Display name: Ops Admin
  Initials: OA
  Home directory: /home/opsadm
  GECOS: Ops Admin
  Login shell: /bin/bash
  Principal name: opsadm@LINUXTECHI.LAN
  Principal alias: opsadm@LINUXTECHI.LAN
  User password expiration: 20230502010113Z
  Email address: opsadm@linuxtechi.lan
  UID: 464600004
  GID: 464600004
  Password: True
  Member of groups: ipausers
  Kerberos keys available: True

2、为ipa客户端机器添加DNS记录

FreeIPA服务器上,为ipa客户机器添加 DNS记录

# 向FreeIPA系统中为ipa客户端机器添加DNS记录
## 向 linuxtechi.lan 域添加一个名为 rhel.linuxtechi.lan 的主机记录,
## 其 IP 地址为 192.168.1.2
sudo ipa dnsrecord-add linuxtechi.lan rhel.linuxtechi.lan --a-rec 192.168.1.2

注意:在上述命令中替换为你自己的 IP 地址和主机名。
image.png


2.1 在ipa客户机器上配置hosts

现在登录到 RHEL 客户端并在 /etc/hosts 文件中添加以下条目:

192.168.1.102 ipa.linuxtechi.lan ipa
192.168.1.2   rhel.linuxtechi.lan rhel

保存并退出文件。


3、在客户机上安装FreeIPA客户端

FreeIPA客户端及其依赖项在默认软件包仓库(AppStream 和 BaseOS)中可用,因此要安装 FreeIPA客户端,请运行:

# 安装FreeIPA客户端
dnf install freeipa-client -y

image.png


4、配置FreeIPA 客户端

安装完成后,配置 FreeIPA客户端
根据你的设置替换 FreeIPA服务器主机名域名领域

# 为ipa客户主机配置与FreeIPA服务器的连接,并设置主机的域名为 linuxtechi.lan,领域为 LINUXTECHI.LAN
### FreeIPA服务器为 ipa.linuxtechi.lan
### 主机的域名为 linuxtechi.lan
### 领域为 LINUXTECHI.LAN
## --hostname=$(hostname -f):使用 hostname -f 命令获取当前主机的完全限定域名
## --mkhomedir:在用户首次登录时自动创建其主目录
## --server:指定FreeIPA服务器为 ipa.linuxtechi.lan
## --domain:设置主机的域名为 linuxtechi.lan
## --realm:设置主机的Kerberos领域为 LINUXTECHI.LAN
sudo ipa-client-install --hostname=$(hostname -f) --mkhomedir --server=ipa.linuxtechi.lan --domain linuxtechi.lan  --realm LINUXTECHI.LAN

输出:
image.png
完美,上面的输出确认 freeipa-client 命令已成功执行。要测试 FreeIPA客户端集成,请从当前用户注销并尝试以我们在 IPA服务器上创建的 opsadm 用户身份登录。


5、测试FreeIPA客户端

试着在你刚刚配置了 FreeIPA客户端的 RHEL系统上使用 opsadm 用户通过 SSH 登录。

# 使用新创建的opsadm用户登录ipa客户端机器
ssh opsadm@<IPA-client>

image.png


5.1 首次登录修改密码

当我们第一次登录系统时,由于密码过期政策,它会提示你设置新密码。
修改密码后,再次尝试登录。这次你应该可以登录了。
image.png
很好,上面的输出确认我们可以使用 opsadm 用户登录。这确认 FreeIPA 客户端安装和配置成功。

识途老码
关注
专栏目录
HDP 03.FreeIPA安装
80后大叔爱学习
11-02 756
1、更新系统ipa-v01,ipa-v02 不单独说明就是在两个节点上面安装 yum -y install epel-release yum -y update yum -y install bind-utils vim yum -y install python-pip pip install --upgrade pip 2、cat /etc/resolv.conf # Generated by NetworkManager search tianlingqun.com namese..
Centos7.7 安装FreeIPA (一)
永远在学习Linux之路上
05-12 1011
FreeIPA是一个集成了Linux(Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和命令行管理工具组成。 简介 FreeIPA是一个集成了Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和命令行管理工具组成。 FreeIPA是针对Linux/UNIX网络环境的集成身份和认证解决方案。FreeIPA服务器.
FreeIPA安装
最新发布
lubuhan的博客
08-06 876
安装FreeIPA和配置Autofs
RHEL8安装FreeIPA服务器
识途老码
09-19 608
RHEL8安装FreeIPA服务器
CentOS安装配置freeIPA
CCH2024的专栏
11-11 1902
freeIPA安装与部署。
RHEL8安装oracle19C数据库详细步骤.docx
08-14
RHEL8安装oracle19C数据库详细步骤 本文档详细介绍了在 RHEL8 操作系统上安装 Oracle 19C 数据库的步骤,包括安装前的准备工作、创建 Oracle 用户和组、配置文件和禁用服务等多个方面。 一、安装前的准备工作 在...
rhel8安装配置mysql_CentOS8或RHEL8系统如何安装MySQL 8.0
weixin_30465829的博客
01-30 809
1. 前言本文主要介绍如何在CentOS8或者RHEL8服务器上安装MySQL 8.0。如果你是RHEL8的新手,您可以在我之前的文章Red Hat Enterprise Linux 8 (RHEL8)的新特性和评论中找到所有的RHEL8新特性。MySQL是一个多线程、多用户的SQL数据库服务器。它由MySQL服务器守护进程、mysqld和许多客户端程序组成。1.1 MySQL 8.0增强特性RH...
RHEL8安装oracle19c.zip
02-11
RHEL8上安装Oracle 19c是一项技术性较强的任务,涉及到多个步骤和注意事项。首先,我们需要确保RHEL8操作系统与Oracle 19c数据库软件的兼容性。Oracle通常会在其官方文档中列出支持的操作系统版本,RHEL8作为Red ...
RHEL8.x安装 Oracle 19C ZIP 包方式安装
09-24
RHEL8.x安装 Oracle 19C ZIP 包方式安装 RHEL8.x安装 Oracle 19C ZIP 包方式安装 RHEL8.x安装 Oracle 19C ZIP 包方式安装
最详细红帽(RedHat8) RHEL8.0系统安装教程.docx
05-29
最详细红帽(RedHat8) RHEL8.0系统安装教程.docx
freeipa-password-reset:FreeIPA自助密码重置应用程序
05-03
FreeIPA自助密码重置 特征 用户可以使用发送到用户手机的令牌重置自己的密码 用户可以使用发送到用户电子邮件的令牌重置自己的密码 该服务可防止暴力攻击 该服务是专用的。 它不会更改FreeIPA的方案或系统文件。 FreeIPA升级没有问题 密码重置页面风格化为FreeIPA页面 带有令牌的SMS通过Amazon SNS服务发送。 经过CentOS 7,Python 2.7和FreeIPA 4.4 / 4.5的测试 该说明假定该服务将安装FreeIPA服务器上。 我建议您使用防火墙保护服务,并仅允许通过内部网络进行访问 这个程序很小。 您可以轻松地审核代码。 您可以轻松地编写自己的2FA提供程序。 安装步骤 配置FreeIPA 安装和配置应用 在用户个人资料中设置用户手机。 该服务要求使用“ +79991234567”等国际格式的“电话号码”字段中的电话 享受! 配置Free
ansible-freeipa_client:DebOpsAnsible的Debian FreeIPA客户端)集成
05-12
该角色将安装和并将其配置为用作服务器的客户端。 它旨在用于尚未打包正式设置脚本(尚未打包)的系统,例如Debian(wheezy / jessie)。 这个角色仍在发展中。 需要您自担风险使用它。 文献资料 将以下最低配置添加到清单中: freeipa_client: True freeipa_servers: [ 'auth01.{{ ansible_domain }}' ] auth_cracklib: False auth_nsswitch: [ 'compat', 'sss' ] sshd_authorized_keys_lookup: True sshd_authorized_keys_lookup_type: [ 'sss' ] 在这种情况下, auth01是FreeIPA服务器的主机名。 在应用角色之前,将主机添加FreeIPA服务器并将Kerberos密
第三节 龙晰 Anolis OS 8.8 中安装配置freeIPA(服务端)
ftzyj的博客
02-16 1142
使用安装设置过程中提供的用户名,admin和admin密码。[root@ipa ~]# dig -t ptr 30.1.168.192.in-addr.apra 查看ipaserver.gadd.cn 的PTR记录。[root@ipa ~]# dig -t a ipaserver.gadd.cn 查看ipaserver.gadd.cn 的A 记录。FreeIPA可以选择关闭防火墙,或者打开防火墙需要使用的端口。以下开始设置FreeIPA服务器。接下来,在防火墙中打开FreeIPA所需的端口。
使用freeipa 搭建(用户管理)统一认证平台
Yunzhong_jiuxiao的博客
04-16 729
用户管理 统一认证平台
如何在centos7上安装FreeIPA客户端
weixin_34183910的博客
03-19 430
2019独角兽企业重金招聘Python工程师标准>>> ...
史上最全的FreeIPA搭建教程(一)
热门推荐
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
12-22 1万+
最重要的是要配置ntp时间同步,否则其他服务器可能导致身份认证失败!!! #配置要求 内存:4G(最好8G) CPU;4核 硬盘:500G #设置本地时区 软件基本都是UTC为准的,系统最好不要设置国内时区 timedatectl set-timezone UTC #升级内核、软件 yum -y update 1、准备工作 a、设置静态IP 参考常用命令里设置ip方式 b、设置主机名字 hostnamectl set-hostname yin.111.com c、编辑host文
Freeipa的简单搭建配置
saynaihe的博客
04-03 1422
想把账户统一管理起来,jenkins,gitlab,jumpserver甚至kibana,kubernetes等等。本来搭建过openldap。昨天小伙伴强烈推荐我用一下freeipa…又进入了盲区,没有听过的东西都比较好奇,浅浅的体验一下!freeipa服务就不想部署在kubernetes中了 也准备docker方式启动部署。毕竟这样方便升级还原。kubernetes中部署了还要额外映射端口啥的麻烦…偷懒一下!
FreeIPA重置admin密码
IT基础架构
05-09 754
If you ever forget FreeIPA Admin password, you can always reset it as root user. This guide will help you to reset a FreeIPA admin password on Linux using the root shell or a user account with sudo privileges. Note that to reset FreeIPA admin password, yo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值