пятница, 3 августа 2018 г.

Установка и настройка клиента FreeIPA

OS: CentOS 7 64x.
Отключение firewalld:
systemctl stop firewalld – выключаем фаервол для текущей сессии;
systemctl disable firewalld – отключаем автозапуск брандмауэра;
Отключение selinux:
Nano /etc/sysconfig/selinux
Затем измените директиву SELinux=enforcing  на SELinux=disabled, как показано на рисунке ниже.
SELINUX=disabled

1.     Прописываем в качестве dns сервер, сервер freeipa. В нашем случае 192.168.4.200
Проверка: ping srv1 и ping ya.ru должен прийти ответ.
Проверка dig:
[root@srv2 ~]# dig ipa.loc
; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> ipa.loc
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 29347="" font="" id:="" noerror="" opcode:="" query="" status:="">
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ipa.loc.                       IN      A
;; AUTHORITY SECTION:
ipa.loc.                3600    IN      SOA     srv1.ipa.loc. hostmaster.ipa.loc. 1531316327 3600 900 1209600 3600
;; Query time: 0 msec
;; SERVER: 192.168.4.200#53(192.168.4.200)
;; WHEN: Ср июл 11 14:17:47 MSK 2018
;; MSG SIZE  rcvd: 88
2.    Имя хоста клиента должно совпадать с FQDN клиента FreeIPA.
командой hostname host1.ipa.loc или изменить имя хоста вручную в файле /etc/hostname:
nano /etc/hostname
пропишем туда имя: host1.ipa.loc
3.     Ставим пакет клиента freeipa:
yum -y install ipa-client ipa-server-dns
4.      Настройка клиента freeipa:
ipa-client-install --mkhomedir
Благодаря флагу —mkhomedir FreeIPA будет создавать домашние каталоги для пользователей IPA при первом входе. При настройке нужно будет ввести имя домена freeipa, логин и пароль администратора домена.
Continue to configure the system with these values? [no]: yes
User authorized to enroll computers: admin