logo
Redian新闻
>公众号
>
如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端 | Linux 中国

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端 | Linux 中国

科技
 
导读:在本文中,我们将逐步介绍在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端的步骤。
本文字数:3442,阅读时长大约:4分钟

FreeIPA 是一个强大的开源身份管理系统,提供集中的身份验证、授权和计费服务。在本文中,我们将逐步介绍在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端的步骤。配置 FreeIPA 客户端后,我们将尝试使用在 FreeIPA 服务器上创建的用户登录。

在我们之前的帖子中,我们已经讨论了 FreeIPA 服务器在 RHEL8/Rokcy Linux 8/ AlmaLinux 8 上的安装步骤。

在 FreeIPA 服务器上创建用户进行集中认证

登录到你的 FreeIPA 服务器并创建一个名为 sysadm 的用户,运行以下命令:

  1. $ sudo kinit admin
  2. Password for admin@LINUXTECHI.LAN:
  3. $
  4. $ sudo ipa config-mod --defaultshell=/bin/bash
  5. $ sudo ipa user-add sysadm --first=System --last=Admin --password
  6. Password:
  7. Enter Password again to verify:
  8. -------------------
  9. Added user "sysadm"
  10. -------------------
  11. User login: sysadm
  12. First name: System
  13. Last name: Admin
  14. Full name: System Admin
  15. Display name: System Admin
  16. Initials: SA
  17. Home directory: /home/sysadm
  18. GECOS: System Admin
  19. Login shell: /bin/bash
  20. Principal name: sysadm@LINUXTECHI.LAN
  21. Principal alias: sysadm@LINUXTECHI.LAN
  22. User password expiration: 20230415073041Z
  23. Email address: sysadm@linuxtechi.lan
  24. UID: 464600003
  25. GID: 464600003
  26. Password: True
  27. Member of groups: ipausers
  28. Kerberos keys available: True
  29. $

第一个命令是获取 Kerberos 凭证,第二个命令将所有用户的默认登录 shell 设置为 /bin/bash,第三个命令用于创建名为 sysadm 的用户。

在 Ubuntu 22.04 /20.04 上配置 FreeIPA 客户端的步骤

执行以下步骤来配置 FreeIPA 客户端以进行集中身份验证。

1、在 FreeIPA 服务器上添加 Ubuntu 系统的 DNS 记录

登录到你的 FreeIPA 服务器并运行以下命令为 FreeIPA 客户端(即 Ubuntu 22.04/20.04)添加 DNS 记录:

  1. $ sudo ipa dnsrecord-add linuxtechi.lan app01.linuxtechi.lan --a-rec 192.168.1.106
  2.   Record name: app01.linuxtechi.lan
  3.   A record: 192.168.1.106
  4. $

在上面的命令中,app01.linuxtechi.lan 是我的 Ubuntu 系统,IP 地址为 192.168.1.106

注意:确保你的 FreeIPA 服务器和客户端处于同一时区并从 NTP 服务器获取时间。

2、安装 FreeIPA 客户端包

从你的 Ubuntu 系统运行以下命令以安装 freeipa-client 以及依赖项:

  1. $ sudo apt install freeipa-client oddjob-mkhomedir -y

在安装 freeipa-client 时,我们将看到以下页面,选择确定并回车。

在下一个屏幕中,按回车键跳过。

3、在主机文件中添加 FreeIPA 服务器 IP 和主机名

在 /etc/hosts 文件中添加以下 FreeIPA 服务器条目:

  1. $ echo "192.168.1.102 ipa.linuxtechi.lan ipa" | sudo tee -a /etc/hosts
  2. $ echo "192.168.1.106 app01.linuxtechi.lan app01" | sudo tee -a /etc/hosts

更改适合你的设置的 IP 地址和主机名。

4、使用 ipa-client-install 配置 FreeIPA 客户端

现在运行以下 ipa-client-install 命令在你的 Ubuntu 系统上配置 FreeIPA 客户端:

  1. $ sudo ipa-client-install --hostname=`hostname -f` --mkhomedir --server=ipa.linuxtechi.lan --domain linuxtechi.lan --realm LINUXTECHI.LAN

更改适合你设置的 FreeIPA 服务器地址、域名和领域。

上述命令的输出如下所示:

完美,上面的输出确认 FreeIPA 客户端安装成功。

现在允许在用户首次使用 FreeIPA 服务器进行身份验证时自动创建用户的主目录。

在文件 /usr/share/pam-configs/mkhomedir 中添加以下行:

  1. required pam_mkhomedir.so umask=0022 skel=/etc/skel
  1. $ echo "required pam_mkhomedir.so umask=0022 skel=/etc/skel" | sudo tee -a /usr/share/pam-configs/mkhomedir

要使上述更改生效,请运行以下命令:

  1. $ sudo pam-auth-update

选择确定,然后按回车键。

5、尝试使用 sysadm 用户登录到你的 Ubuntu 系统

尝试使用 sysadm 用户通过 SSH 登录到你的 Ubuntu 系统,

  1. $ ssh sysadm@192.168.1.106

正如你在上面看到的,当我们第一次登录时,它说密码已过期。它将提示我们设置新密码并断开会话。

更新密码后,尝试 SSH 登录 Ubuntu 系统,这次我们应该可以登录了。

  1. $ ssh sysadm@192.168.1.106

输出:

太好了,上面的输出确认我们已经使用集中用户成功登录到我们的 Ubuntu 系统。这也说明我们已经成功配置了 FreeIPA 客户端。

如果你想从 ubuntu 系统中卸载 FreeIPA,然后运行以下命令集:

  1. $ sudo ipa-client-install --uninstall
  2. $ sudo  rm -rf /var/lib/sss/db/*
  3. $ sudo systemctl restart sssd.service

以上就是这篇文章的全部内容,我相信你已经发现它提供了很多信息。请在下面发表你的疑问和反馈。

(题图:MJ/bd5b7777-f70a-4367-ac78-d026792b855a)

via: https://www.linuxtechi.com/configure-freeipa-client-on-ubuntu/

作者:Pradeep Kumar 选题:lkxed 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

LCTT 译者 :geekpi
💎💎💎💎
翻译: 1938.5 篇
|
贡献: 3500 天
2013-10-25
2023-05-26
https://linux.cn/lctt/geekpi
欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
来源: qq
点击查看作者最近其他文章
相关阅读
Kubuntu 23.04 来了! | Linux 中国如何在 Linux 系统中使用 Ventoy 创建多重引导的 U 盘 | Linux 中国如何在 Linux 主机和 KVM 中的 Windows 客户机之间共享文件夹 | Linux 中国Ubuntu 23.10 公布代号:“Mantic Minotaur” | Linux 中国Ubuntu 20.04 使用realmd加入AD域如何在 Ubuntu 22.04 中安装和使用 Wireshark | Linux 中国在 Ubuntu 上安装和使用 Qemu | Linux 中国Ubuntu 23.04 系统开放下载:Linux 6.2 内核、GNOME 44 桌面环境朋友的儿子37岁退休了Ubuntu Cinnamon 正式成为 Ubuntu 官方风味版 | Linux 中国比 Ubuntu 更好?Ubuntu 爱好者的 11 款最佳 Linux 发行版 | Linux 中国Voyager Linux 23.04:具有华丽外观且无 Snap 的 Ubuntu 体验 | Linux 中国Ubuntu MATE 23.04:最佳功能和更新 | Linux 中国如何在 Linux 中合并 PDF 文件 | Linux 中国如何从 Ubuntu 中删除软件仓库 | Linux 中国欢乐的三陪经历Marco Rubio千年冰川上拾到紫色钻戒Tube Downloader:下载 YouTube 视频的开源工具 | Linux 中国如何在 RHEL 9 上配置 DHCP 服务器 | Linux 中国硬核观察 #1019 Ubuntu 将发布纯 Snap 版的不可变 LinuxUbuntu 18.04 即将停止更新,你该怎么办? | Linux 中国弃 Ubuntu 转 Manjaro 一周后的使用体验 | Linux 中国如何在 Ubuntu 和其他 Linux 发行版中查看 AVIF 图像 | Linux 中国如何在 RHEL 8 上安装 FreeIPA 服务器 | Linux 中国在 Ubuntu 上安装和使用 Flatpak | Linux 中国如何在 Ubuntu 22.04 上安装 CRI-O 容器运行时 | Linux 中国如何在 Rocky Linux 9 / AlmaLinux 9 上安装 KVM | Linux 中国如何在 Ubuntu 中安装 Wine | Linux 中国Ubuntu Linux 的 7 个最佳应用坞 | Linux 中国TUXEDO Stellaris 16(Gen5)是目前所能找到的终极 Linux 笔记本电脑 | Linux 中国Ubuntu 23.04 发布:新安装程序、新风味版和 GNOME 44 | Linux 中国Xubuntu 23.04 的最佳新功能 | Linux 中国Chanticleer花园,春意浓浓在 Ubuntu、Linux Mint 和 Windows 中升级到最新的 LibreOffice | Linux 中国
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。