sysadmin 2.0 - Ayuda y tutoriales sobre Dominios , Alojamiento , VPS , Dedicados , Distribuciones , Paneles

¡Registre una cuenta gratis hoy para convertirse en miembro! Una vez que haya iniciado sesión, podrá participar en este sitio agregando sus propios temas y publicaciones, así como conectarse con otros miembros a través de su propia bandeja de entrada privada!

Cómo instalar FreeIPA Client en CentOS 7

Nicutzy

Administrador
Staff member
Administrador
Joined
Jan 5, 2019
Messages
270
Reaction score
40
Points
42
FreeIPA es un conjunto gratuito y de código abierto de Identidad, Política y Auditoría (IPA) patrocinado por RedHat. Es una solución IPA, una combinación de Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS Bind, Dogtag, servidor web Apache y Python.

En nuestra guía anterior, ya le mostramos la instalación y configuración de FreeIPA en el servidor CentOS 7. Sin embargo, esta guía le mostrará la instalación y configuración del cliente FreeIPA.

Actualmente, FreeIPA tiene paquetes de clientes para CentOS 7, Fedora y Ubuntu. Y para esta guía, vamos a instalar y configurar el cliente FreeIPA en el servidor CentOS 7.

Prerrequisitos
  • A Servidor del software del servidor FreeIPA instalado.
  • Cliente centOS 7
  • Privilegios de raíz
  • ¿Lo que haremos?
Agregar el registro DNS del cliente
  • Configurar la resolución de DNS del cliente
  • Configurar FQDN
  • Instale FreeIPA Client en CentOS 7
  • Verificar la instalación
  • Pruebas
Paso 1 - Añadir registro de DNS
En primer lugar, debemos agregar el registro DNS del host del cliente al servidor FreeIPA.

Inicie sesión en el servidor FreeIPA y autentíquese en el administrador de Kerberos con el siguiente comando.

Code:
kinit admin
TYPE YOUR PASSWORD
Después de eso, agregue el registro DNS del cliente al servidor FreeIPA.

Code:
ipa dnsrecord-add hakase-labs.io client --a-rec 10.9.9.16
306
Paso 2 - Configurar DNS Resolver y Firewalld
Para configurar el cliente con la configuración de autodescubrimiento de DNS, debemos editar la resolución de DNS del cliente para usar la dirección IP del servidor FreeIPA como servidor de nombres.

Edite el archivo '/etc/resolv.conf'.

Code:
vim /etc/resolv.conf
Reemplace el nombre de dominio y la dirección IP con su propio servidor FreeIPA y péguelos.

Code:
search hakase-labs.io
nameserver 10.9.9.15
A continuación, necesitamos abrir el servicio de puerto DNS en el cliente. Se utiliza para el autodiscovery del cliente IPA, por lo que necesitamos abrir ese puerto en el host del cliente.

Code:
firewall-cmd --add-service=dns --permanent
firewall-cmd --reload
Paso 3 - Configurar FQDN
Después de configurar el sistema de resolución de DNS, debemos configurar el FQDN (Nombre de dominio completo) del host del cliente. Y luego agregue la dirección IP y el nombre de dominio del servidor FreeIPA al archivo '/ etc / hosts'.

Cambie el FQDN del cliente ejecutando el siguiente comando.

Code:
hostnamectl set-hostname client.hakase-labs.io
A continuación, edite el archivo '/ etc / hosts' usando el editor vim.

Code:
vim /etc/hosts
Realice el siguiente cambio en la siguiente configuración.

Code:
10.9.9.15   ipa.hakase-labs.io  ipa
10.9.9.16   client.hakase-labs.io client
Guarde y cierre, luego escriba el comando 'salir' para cerrar la sesión del servidor.
Ahora inicie sesión nuevamente en el servidor y verifique el FQDN del servidor con el siguiente comando.

Code:
hostname -f
307
Paso 4 - Instale FreeIPA Client en CentOS 7
De forma predeterminada, el servidor CentOS 7 proporciona paquetes de clientes FreeIPA en su propio repositorio. Así que podemos instalar los paquetes de clientes FreeIPA simplemente ejecutando el siguiente comando a continuación.

Code:
sudo yum -y install freeipa-client ipa-admintools
Después de eso, ejecute la instalación del comando del cliente FreeIPA a continuación.

Code:
ipa-client-install --mkhomedir --force-ntpd
Escriba 'sí' para aplicar los cambios del sistema utilizando los valores de perfil generados a partir de la detección automática de DNS. Una vez que se complete la instalación, obtendrá un resultado como 'El comando ipa-client-install tuvo éxito'.

308
Adicionalmente:

Si falla con el host de detección automática, asegúrese de que el DNS del servidor FreeIPA esté en la línea superior del archivo '/etc/resolv.conf, y asegúrese de que el puerto DNS' 53 'esté abierto en el servidor.

Paso 5 - Verifique la instalación
Después de la instalación y configuración del cliente FreeIPA, queremos verificarlo mediante la verificación de los hosts del cliente desde el servidor FreeIPA.

Ejecute el siguiente comando en el servidor FreeIPA.

Code:
ipa host-show client.hakase-labs.io
Cambie el nombre del host con su propia información, y se le mostrará la información de su host.

309
Además, queremos verificar de nuevo desde el panel de la interfaz de usuario web de FreeIPA.
Inicie sesión en el panel de FreeIPA, haga clic en la pestaña 'Hosts'. Y se le mostrará su propia información de host.

310
Paso 6 - Pruebas
Para este ejemplo, queremos probar la instalación del cliente FreeIPA creando un nuevo usuario en el servidor FreeIPA.

Ejecute el siguiente comando para crear un nuevo usuario.

Code:
ipa user-add yume --first=yume --last=sensei [email protected]  --shell=/bin/bash --password
311
Después de eso, intente iniciar sesión en el host del cliente a través de SSH desde el servidor FreeIPA.

Code:
Y finalmente, iniciará sesión en el cliente utilizando el usuario FreeIPA recientemente creado.

312