FreeIPA是一个集成了Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和命令行管理工具组成。
在VM2中设置FreeIPA客户端
修改客户端网卡dns地址为192.168.43.138(server端地址),然后重启网卡
![43a64db0dc439340d690d3e99637a5a0.png](https://i-blog.csdnimg.cn/blog_migrate/71347f4c308b3979848db3dcb09ed02e.jpeg)
安装ipa-client
[root@client ~]# yum -y install ipa-client
把client端加入域
# 服务端会默认将客户端主机名解析成当前的IP地址[root@client ~]# ipa-client-install --mkhomedir --enable-dns-updates --no-ntp -p admin
![83a8042282affa38ee4a4f1d199cc28b.png](https://i-blog.csdnimg.cn/blog_migrate/00a616db85e48fa1533258584bfc59bd.jpeg)
可以看到 client主机已经加入域了。
![c7b1d62d4997dd428518e6e871e7961e.png](https://i-blog.csdnimg.cn/blog_migrate/5f340195610b724dc415e5e477d199ac.jpeg)
然后用bpang这个用户ssh登录client端测试,输入密码之后提示更改密码,更改完密码正常登录到client,并且为bpang用户自动创建了家目录。
![3505696e3b6756bd2c206f68ce8b1c54.png](https://i-blog.csdnimg.cn/blog_migrate/91fd25de85fd033ad0fbc77b8cf9a8c9.jpeg)
然后输入sudo -i可以切换成root用户,说明配置的sudo规则正常使用。
![fe35ef9b497617fa8de8c5b7aea991da.png](https://i-blog.csdnimg.cn/blog_migrate/d4ab52ab67d432cba01770e96b68b584.jpeg)
本文原创地址:https://www.linuxprobe.com/centos7-install-freeipa-three.html编辑:逄增宝,审核员:逄增宝