Si të shtoni Sistemin Ubuntu në Serverin FreeIPA
Pasi të keni instaluar sistemin e menaxhimit të identitetit FreeIPA, do t'ju duhet të regjistroheni dhe të shtoni makineritë e klientit në serverin FreeIPA. Kjo do të sigurojë që përdoruesit e FreeIPA të identifikohen në çdo makinë klienti që është regjistruar në serverin FreeIPA.
Në këtë tutorial, ne do t'ju tregojmë se si të shtoni një makinë klienti Ubuntu në serverin FreeIPA. Në fund, përdoruesit e FreIPA do të jenë në gjendje të hyjnë në makinat e klientëve Ubuntu duke përdorur vërtetimin e ofruar nga serveri FreeIPA.
Parakushtet
- Një server FreeIPA është konfiguruar plotësisht.
- Një makinë Ubuntu Linux - server ose desktop.
- Një përdorues jo-root me privilegje administratori sudo.
Shto përdorues në serverin FreeIPA
Përpara se të filloni të konfiguroni makinën e klientit Ubuntu, lidheni me serverin tuaj FreeIPA duke përdorur komandën ssh më poshtë.
ssh
Tani ekzekutoni komandën e mëposhtme për të vërtetuar kundrejt serverit Kerberos.
kinit admin
Kjo do t'ju kërkojë një fjalëkalim për administratorin e Kerberos. Futni fjalëkalimin e saktë.
Më pas, verifikoni vërtetimin duke kontrolluar biletën e disponueshme të Kerberos duke përdorur komandën e mëposhtme.
klist
Do të shihni pamjen e mëposhtme të ekranit nëse jeni vërtetuar në serverin Kerberos.
Tani do të konfiguroni serverin FreeIPA duke përdorur linjën e komandës ipa.
Ndryshoni predhën e paracaktuar për përdoruesit e FreeIPA në /bin/bash duke përdorur komandën e mëposhtme.
ipa config-mod --defaultshell=/bin/bash
Më poshtë do të keni të gjitha konfigurimet e paracaktuara për përdoruesit e FreeIPA. Siç mund ta shihni, guaska e paracaktuar është ndryshuar në /bin/bash.
Tani ekzekutoni komandën e mëposhtme për të krijuar një përdorues të ri FreeIPA të quajtur laura.
ipa user-add laura --first=Laura --last=Admin --password
Do t'ju kërkohet të vendosni një fjalëkalim të fortë për përdoruesin laura, më pas do të krijohet përdoruesi i ri.
Shto Regjistrim DNS për Klientin Ubuntu në Serverin FreeIPA
Pas konfigurimit të një përdoruesi të ri, tani do t'ju duhet të shtoni konfigurimin DNS për makinën e klientit Ubuntu. Në këtë shembull, makina e klientit Ubuntu po funksionon me adresën IP 192.168.10.50 me emrin e hostit ubuntu-node.
Tani shtoni konfigurimin DNS për ubuntu-node duke përdorur komandën e mëposhtme. Do t'ju duhet gjithashtu të ndryshoni emrin e domenit hwdomain.io duke përdorur zonën tuaj DNS të serverit FreeIPA dhe të gjitha detajet e makinës së klientit.
ipa dnsrecord-add hwdomain.io ubuntu-node.hwdomain.io --a-rec 192.168.10.50
Verifikoni konfigurimin e DNS duke përdorur komandën e mëposhtme.
ipa dnsrecord-find hwdomain.io ubuntu-node.hwdomain.io
Më poshtë mund të shihni se FQDN ubuntu-node.hwdomain.io është zgjidhur në adresën IP të klientit 192.168.10.50.
Për më tepër, nëse ekzekutoni komandën ping nga serveri FreeIPA në FQDN ubuntu-node.hwdomain.io, domeni do të zgjidhet automatikisht në adresën e saktë IP të përcaktuar në serverin FreeIPA.
ping ubuntu-node.hwdomain.io -c5
Tani keni krijuar përdoruesin FreeIPA dhe keni konfiguruar rekordin DNS për makinën e klientit.
Vendosja e FQDN dhe /etc/hosts
Tani kaloni në makinën e klientit Ubuntu dhe filloni të konfiguroni skedarin FQDN dhe /etc/hosts në makinën e klientit.
Ekzekutoni komandën e mëposhtme për të konfiguruar FQDN në ubuntu-node-.hwdomain.io.
sudo hostnamectl set-hostname ubuntu-node.hwdomain.io
Tani modifikoni konfigurimin /etc/hosts duke përdorur redaktuesin nano.
sudo nano /etc/hosts
Ndryshoni adresat IP të detajuara dhe emrat e domeneve, më pas shtoni konfigurimin në skedar.
192.168.10.25 ipa.hwdomain.io
192.168.10.50 ubuntu-node.hwdomain.io
Ruani dhe mbyllni skedarin kur të keni mbaruar.
Më pas, ekzekutoni komandën dig më poshtë për të verifikuar konfigurimin e skedarit FQDN dhe /etc/hosts.
dig +short ubuntu-node.hwdomain.io A
dig +short -X 192.168.10.50
Do të shihni pamjen e mëposhtme të ekranit, FQDN ubuntu-node.hwdomain.io zgjidhet në adresën IP 192.169.10.50 dhe anasjelltas.
Shtimi i klientit Ubuntu në FreeIPA
Pas konfigurimit të skedarit FQDN dhe /etc/hosts, tani do të instaloni paketën e klientit FreeIPA dhe do të filloni të shtoni klientin tuaj Ubuntu në serverin FreIPA.
Përpara se të filloni të instaloni ndonjë paketë, përditësoni dhe rifreskoni depon tuaj të Ubuntu duke përdorur komandën e mëposhtme.
sudo apt update
Tani instaloni paketën e klientit FreeIPA duke përdorur komandën e mëposhtme.
sudo apt install freeipa-client oddjob-mkhomedir
Fut Y për të konfirmuar instalimin dhe shtyp ENTER për të vazhduar.
Gjatë instalimit, do t'ju kërkohet të konfiguroni REALM-in e paracaktuar. Lëreni si parazgjedhje, sepse do të zbulohet automatikisht në bazë të FQDN tuaj.
Paketa e klientit FreeIPA tani është instaluar në makinën tuaj të klientit Ubuntu.
Më pas, ekzekutoni komandën ipa-client-install më poshtë për të shtuar makinën e klientit Ubuntu në serverin FreeIPA. Sigurohuni që të ndryshoni adresën e serverit FreeIPA, emrin e domenit dhe REALM.
ipa-client-install --hostname=`hostname -f` \
--mkhomedir \
--server=ipa.hwdomain.io \
--domain hwdomain.io \
--realm HWDOMAIN.IO
Gjatë instalimit, do t'ju kërkohen konfigurimet e mëposhtme:
- Futni po kur pyeteni për konfigurimin e zbulimit automatik.
- Lëreni konfigurimin NTP si nr.
- Kontrollo konfigurimin e detajuar të serverit FreeIPA dhe fut po për të konfirmuar instalimin.
- Tani fut administratorin e përdoruesit për vërtetimin e Kerberos.
- Fut fjalëkalimin për përdoruesin e administratorit të Kerberos.
Kur të përfundojë i gjithë konfigurimi, do të shihni një mesazh të tillë si \Konfigurimi i klientit përfundoi.\.
Më pas, ekzekutoni komandën e mëposhtme për të ndryshuar konfigurimin e modulit të vërtetimit PAM.
sudo pam-auth-update
Zgjidhni profilin PAM \Krijo një direktori kryesore në hyrje\ për ta aktivizuar, më pas zgjidh OK për ta konfirmuar.
Tani të gjitha konfigurimet e makinës së klientit FreeIPA janë përfunduar.
Hyrja në Klientin Ubuntu me Përdoruesin FreeIPA
Për të verifikuar konfigurimin e makinës tuaj të klientit Ubuntu, kthehuni te serveri FreeIPA dhe lidheni me ubuntu-node.hwdomain.io duke përdorur laura të përdoruesit FreeIPA. Gjithashtu, sigurohuni që vërtetimi i fjalëkalimit në kompjuterin tuaj të klientit Ubuntu të jetë i aktivizuar.
Lidhu me makinën e klientit Ubuntu duke përdorur përdoruesin FreeIPA si më poshtë.
ssh
Futni fjalëkalimin për përdoruesin FreeIPA. Kur fjalëkalimi është i saktë, do t'ju kërkohet të vendosni përsëri fjalëkalimin dhe të ndryshoni fjalëkalimin e paracaktuar në atë të ri. Pra, sigurohuni që të përdorni një fjalëkalim të fortë për përdoruesin tuaj.
Kur të jeni lidhur, do të shihni daljen si pamja e mëposhtme e ekranit. Përdoruesi i FreeIPA laura është identifikuar në makinën ubuntu-node duke përdorur vërtetimin SSH.
konkluzioni
urime! Tani keni mësuar se si të shtoni makinën e klientit Ubuntu në serverin FreeIPA, keni mësuar gjithashtu komandën bazë ipa për menaxhimin e përdoruesve të FreeIPA dhe konfigurimin e DNS, si dhe konfigurimin bazë për modulin PAM.