웹사이트 검색

CentOS 7에 FreeIPA 클라이언트를 설치하는 방법

이 페이지에서

  1. 1단계 - DNS 레코드 추가
  2. 2단계 - DNS 확인자 및 방화벽 설정\n
  3. 3단계 - FQDN 설정
  4. 4단계 - CentOS 7에 FreeIPA 클라이언트 설치
  5. 5단계 - 설치 확인\n
  6. 6단계 - 테스트
  7. 링크

FreeIPA는 RedHat에서 후원하는 무료 오픈 소스 IPA(Identity, Policy, and Audit) 제품군입니다. Linux(Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS Bind, Dogtag, Apache 웹 서버 및 Python의 조합인 IPA 솔루션입니다.

이전 가이드에서 CentOS 7 서버에서 FreeIPA 설치 및 구성을 이미 보여 드렸습니다. 그러나 이 안내서는 FreeIPA 클라이언트의 설치 및 구성을 보여줍니다.

현재 FreeIPA에는 CentOS 7, Fedora 및 Ubuntu용 클라이언트 패키지가 있습니다. 그리고 이 가이드에서는 CentOS 7 서버에 FreeIPA 클라이언트를 설치하고 구성하려고 했습니다.

전제 조건

  • FreeIPA 서버 소프트웨어가 설치된 서버.\n
  • CentOS 7 클라이언트
  • 루트 권한\n

우리는 무엇을 할 것입니까?

  1. 클라이언트 DNS 레코드 추가
  2. 클라이언트 DNS 확인자 설정\n
  3. FQDN 설정
  4. CentOS 7에 FreeIPA 클라이언트 설치
  5. 설치 확인\n
  6. 테스트

1단계 - DNS 레코드 추가

우선 클라이언트 호스트의 DNS 레코드를 FreeIPA 서버에 추가해야 합니다.

FreeIPA 서버에 로그인하고 다음 명령을 사용하여 Kerberos 관리자를 인증합니다.

kinit admin
TYPE YOUR PASSWORD

그런 다음 클라이언트의 DNS 레코드를 FreeIPA 서버에 추가합니다.

ipa dnsrecord-add hakase-labs.io client --a-rec 10.9.9.16

2단계 - DNS 확인자 및 방화벽 설정

DNS 자동 검색 설정으로 클라이언트를 구성하려면 FreeIPA 서버 IP 주소를 이름 서버로 사용하도록 클라이언트 DNS 확인자를 편집해야 합니다.

/etc/resolv.conf 파일을 편집합니다.

vim /etc/resolv.conf

도메인 이름과 IP 주소를 자신의 FreeIPA 서버로 바꾸고 붙여넣습니다.

search hakase-labs.io
nameserver 10.9.9.15

다음으로 클라이언트에서 DNS 포트 서비스를 열어야 합니다. IPA 클라이언트 자동 검색에 사용되므로 클라이언트 호스트에서 해당 포트를 열어야 합니다.

firewall-cmd --add-service=dns --permanent
firewall-cmd --reload

3단계 - FQDN 설정

DNS 확인자를 구성한 후 클라이언트 호스트의 FQDN(정규화된 도메인 이름)을 구성해야 합니다. 그런 다음 FreeIPA 서버 IP 주소와 도메인 이름을 /etc/hosts 파일에 추가합니다.

다음 명령을 실행하여 클라이언트의 FQDN을 변경합니다.

hostnamectl set-hostname client.hakase-labs.io

그런 다음 vim 편집기를 사용하여 /etc/hosts 파일을 편집합니다.

vim /etc/hosts

다음 구성에서 다음과 같이 변경합니다.

10.9.9.15   ipa.hakase-labs.io  ipa
10.9.9.16   client.hakase-labs.io client

저장하고 닫은 다음 exit 명령을 입력하여 서버에서 로그아웃합니다.

이제 서버에 다시 로그인하고 다음 명령을 사용하여 서버의 FQDN을 확인합니다.

hostname -f

4단계 - CentOS 7에 FreeIPA 클라이언트 설치

기본적으로 CentOS 7 서버는 자체 저장소에서 FreeIPA 클라이언트 패키지를 제공합니다. 따라서 아래 명령을 실행하여 FreeIPA 클라이언트 패키지를 설치할 수 있습니다.

sudo yum -y install freeipa-client ipa-admintools

그런 다음 아래 FreeIPA 클라이언트 명령 설치를 실행하십시오.

ipa-client-install --mkhomedir --force-ntpd

DNS 자동 검색에서 생성된 프로필 값을 사용하여 시스템 변경 사항을 적용하려면 yes를 입력합니다. 설치가 완료되면 The ipa-client-install command was successful과 같은 결과가 표시됩니다.

추가:

자동 검색 호스트에서 실패하는 경우 FreeIPA 서버의 DNS가 /etc/resolv.conf 파일의 맨 위 줄에 있는지 확인하고 DNS 포트 53이 서버에서 열려 있는지 확인합니다.

5단계 - 설치 확인

FreeIPA 클라이언트 설치 및 구성 후 FreeIPA 서버에서 클라이언트 호스트를 확인하여 확인하고자 합니다.

FreeIPA 서버에서 다음 명령을 실행합니다.

ipa host-show client.hakase-labs.io

자신의 정보로 호스트 이름을 변경하면 호스트 정보가 표시됩니다.

또한 FreeIPA web-UI 대시보드에서 다시 확인하고자 합니다.

FreeIPA 대시보드에 로그인하고 호스트 탭을 클릭합니다. 그러면 자신의 호스트 정보가 표시됩니다.

6단계 - 테스트

이 예에서는 FreeIPA 서버에서 새 사용자를 생성하여 FreeIPA 클라이언트 설치를 테스트하려고 합니다.

다음 명령을 실행하여 새 사용자를 생성합니다.

ipa user-add yume --first=yume --last=sensei   --shell=/bin/bash --password

그런 다음 FreeIPA 서버에서 SSH를 통해 클라이언트 호스트에 로그인을 시도합니다.

ssh

마지막으로 최근에 생성된 FreeIPA 사용자를 사용하여 클라이언트에 로그인합니다.

연결

  • https://docs.fedoraproject.org/