mirror of
https://github.com/LCTT/TranslateProject.git
synced 2024-12-26 21:30:55 +08:00
196 lines
6.4 KiB
Markdown
196 lines
6.4 KiB
Markdown
[#]: subject: "How to Configure FreeIPA Client on Ubuntu 22.04 / 20.04"
|
||
[#]: via: "https://www.linuxtechi.com/configure-freeipa-client-on-ubuntu/"
|
||
[#]: author: "Pradeep Kumar https://www.linuxtechi.com/author/pradeep/"
|
||
[#]: collector: "lkxed"
|
||
[#]: translator: "geekpi"
|
||
[#]: reviewer: "wxy"
|
||
[#]: publisher: "wxy"
|
||
[#]: url: "https://linux.cn/article-15849-1.html"
|
||
|
||
如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端
|
||
======
|
||
|
||
![][0]
|
||
|
||
FreeIPA 是一个强大的开源身份管理系统,提供集中的身份验证、授权和计费服务。在本文中,我们将逐步介绍在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端的步骤。配置 FreeIPA 客户端后,我们将尝试使用在 FreeIPA 服务器上创建的用户登录。
|
||
|
||
在我们之前的帖子中,我们已经讨论了 FreeIPA 服务器在 RHEL8/Rokcy Linux 8/ AlmaLinux 8 上的安装步骤。
|
||
|
||
### 在 FreeIPA 服务器上创建用户进行集中认证
|
||
|
||
登录到你的 FreeIPA 服务器并创建一个名为 `sysadm` 的用户,运行以下命令:
|
||
|
||
```
|
||
$ sudo kinit admin
|
||
Password for admin@LINUXTECHI.LAN:
|
||
$
|
||
$ sudo ipa config-mod --defaultshell=/bin/bash
|
||
$ sudo ipa user-add sysadm --first=System --last=Admin --password
|
||
Password:
|
||
Enter Password again to verify:
|
||
-------------------
|
||
Added user "sysadm"
|
||
-------------------
|
||
User login: sysadm
|
||
First name: System
|
||
Last name: Admin
|
||
Full name: System Admin
|
||
Display name: System Admin
|
||
Initials: SA
|
||
Home directory: /home/sysadm
|
||
GECOS: System Admin
|
||
Login shell: /bin/bash
|
||
Principal name: sysadm@LINUXTECHI.LAN
|
||
Principal alias: sysadm@LINUXTECHI.LAN
|
||
User password expiration: 20230415073041Z
|
||
Email address: sysadm@linuxtechi.lan
|
||
UID: 464600003
|
||
GID: 464600003
|
||
Password: True
|
||
Member of groups: ipausers
|
||
Kerberos keys available: True
|
||
$
|
||
```
|
||
|
||
第一个命令是获取 Kerberos 凭证,第二个命令将所有用户的默认登录 shell 设置为 `/bin/bash`,第三个命令用于创建名为 `sysadm` 的用户。
|
||
|
||
### 在 Ubuntu 22.04 /20.04 上配置 FreeIPA 客户端的步骤
|
||
|
||
执行以下步骤来配置 FreeIPA 客户端以进行集中身份验证。
|
||
|
||
#### 1、在 FreeIPA 服务器上添加 Ubuntu 系统的 DNS 记录
|
||
|
||
登录到你的 FreeIPA 服务器并运行以下命令为 FreeIPA 客户端(即 Ubuntu 22.04/20.04)添加 DNS 记录:
|
||
|
||
```
|
||
$ sudo ipa dnsrecord-add linuxtechi.lan app01.linuxtechi.lan --a-rec 192.168.1.106
|
||
Record name: app01.linuxtechi.lan
|
||
A record: 192.168.1.106
|
||
$
|
||
```
|
||
|
||
在上面的命令中,`app01.linuxtechi.lan` 是我的 Ubuntu 系统,IP 地址为 `192.168.1.106`。
|
||
|
||
注意:确保你的 FreeIPA 服务器和客户端处于同一时区并从 NTP 服务器获取时间。
|
||
|
||
#### 2、安装 FreeIPA 客户端包
|
||
|
||
从你的 Ubuntu 系统运行以下命令以安装 `freeipa-client` 以及依赖项:
|
||
|
||
```
|
||
$ sudo apt install freeipa-client oddjob-mkhomedir -y
|
||
```
|
||
|
||
在安装 `freeipa-client` 时,我们将看到以下页面,选择确定并回车。
|
||
|
||
![][1]
|
||
|
||
在下一个屏幕中,按回车键跳过。
|
||
|
||
![][2]
|
||
|
||
#### 3、在主机文件中添加 FreeIPA 服务器 IP 和主机名
|
||
|
||
在 `/etc/hosts` 文件中添加以下 FreeIPA 服务器条目:
|
||
|
||
```
|
||
$ echo "192.168.1.102 ipa.linuxtechi.lan ipa" | sudo tee -a /etc/hosts
|
||
$ echo "192.168.1.106 app01.linuxtechi.lan app01" | sudo tee -a /etc/hosts
|
||
```
|
||
|
||
更改适合你的设置的 IP 地址和主机名。
|
||
|
||
#### 4、使用 ipa-client-install 配置 FreeIPA 客户端
|
||
|
||
现在运行以下 `ipa-client-install` 命令在你的 Ubuntu 系统上配置 FreeIPA 客户端:
|
||
|
||
```
|
||
$ sudo ipa-client-install --hostname=`hostname -f` --mkhomedir --server=ipa.linuxtechi.lan --domain linuxtechi.lan --realm LINUXTECHI.LAN
|
||
```
|
||
|
||
更改适合你设置的 FreeIPA 服务器地址、域名和领域。
|
||
|
||
上述命令的输出如下所示:
|
||
|
||
![][3]
|
||
|
||
完美,上面的输出确认 FreeIPA 客户端安装成功。
|
||
|
||
现在允许在用户首次使用 FreeIPA 服务器进行身份验证时自动创建用户的主目录。
|
||
|
||
在文件 `/usr/share/pam-configs/mkhomedir` 中添加以下行:
|
||
|
||
```
|
||
required pam_mkhomedir.so umask=0022 skel=/etc/skel
|
||
```
|
||
|
||
```
|
||
$ echo "required pam_mkhomedir.so umask=0022 skel=/etc/skel" | sudo tee -a /usr/share/pam-configs/mkhomedir
|
||
```
|
||
|
||
要使上述更改生效,请运行以下命令:
|
||
|
||
```
|
||
$ sudo pam-auth-update
|
||
```
|
||
|
||
![][4]
|
||
|
||
选择确定,然后按回车键。
|
||
|
||
#### 5、尝试使用 sysadm 用户登录到你的 Ubuntu 系统
|
||
|
||
尝试使用 `sysadm` 用户通过 SSH 登录到你的 Ubuntu 系统,
|
||
|
||
```
|
||
$ ssh sysadm@192.168.1.106
|
||
```
|
||
|
||
![][5]
|
||
|
||
正如你在上面看到的,当我们第一次登录时,它说密码已过期。它将提示我们设置新密码并断开会话。
|
||
|
||
更新密码后,尝试 SSH 登录 Ubuntu 系统,这次我们应该可以登录了。
|
||
|
||
```
|
||
$ ssh sysadm@192.168.1.106
|
||
```
|
||
|
||
输出:
|
||
|
||
![][6]
|
||
|
||
太好了,上面的输出确认我们已经使用集中用户成功登录到我们的 Ubuntu 系统。这也说明我们已经成功配置了 FreeIPA 客户端。
|
||
|
||
如果你想从 ubuntu 系统中卸载 FreeIPA,然后运行以下命令集:
|
||
|
||
```
|
||
$ sudo ipa-client-install --uninstall
|
||
$ sudo rm -rf /var/lib/sss/db/*
|
||
$ sudo systemctl restart sssd.service
|
||
```
|
||
|
||
以上就是这篇文章的全部内容,我相信你已经发现它提供了很多信息。请在下面发表你的疑问和反馈。
|
||
|
||
*(题图:MJ/bd5b7777-f70a-4367-ac78-d026792b855a)*
|
||
|
||
--------------------------------------------------------------------------------
|
||
|
||
via: https://www.linuxtechi.com/configure-freeipa-client-on-ubuntu/
|
||
|
||
作者:[Pradeep Kumar][a]
|
||
选题:[lkxed][b]
|
||
译者:[geekpi](https://github.com/geekpi)
|
||
校对:[wxy](https://github.com/wxy)
|
||
|
||
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
|
||
|
||
[a]: https://www.linuxtechi.com/author/pradeep/
|
||
[b]: https://github.com/lkxed/
|
||
[1]: https://www.linuxtechi.com/wp-content/uploads/2018/12/FreeIPA-Client-Kerberos-Auth-Ubuntu-Linux.png
|
||
[2]: https://www.linuxtechi.com/wp-content/uploads/2018/12/Skip-Kerberos-auth-freeipa-client-ubuntu.png
|
||
[3]: https://www.linuxtechi.com/wp-content/uploads/2018/12/ipa-client-install-ubuntu-linux.png
|
||
[4]: https://www.linuxtechi.com/wp-content/uploads/2018/12/Choose-Create-Home-Directory-on-login-Ubuntu-Pam.png
|
||
[5]: https://www.linuxtechi.com/wp-content/uploads/2018/12/Set-New-Password-After-Expiry-FreeIPA-Client-Ubuntu-Linux.png
|
||
[6]: https://www.linuxtechi.com/wp-content/uploads/2018/12/Centralize-Login-FreeIPA-Client-Ubuntu.png
|
||
[0]: https://img.linux.net.cn/data/attachment/album/202305/27/154923gzbqexm0b1japa62.jpg |