BerS Wiki

Инструменты пользователя

Инструменты сайта

Вы посетили:
idm:freeipa

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
idm:freeipa [2017/11/24 10:08] bersidm:freeipa [2017/12/08 08:03] (текущий) – внешнее изменение 127.0.0.1
Строка 76: Строка 76:
 </code> </code>
  
 +===== Установка клиента на Debian 8 =====
 +Необходимо установить 2 пакета: python-freeipa и freeipa-client\\
 +Для Debian 8 файлы можно забрать здесь http://apt.numeezy.fr
 +<code bash>
 +apt/dpkg install python-freeipa freeipa-client
 +</code>
 +Создаем директорию для хранения БД сертификатов
 +<code bash>
 +mkdir -p /etc/pki/nssdb
 +</code>
 +Создаем пустую БД
 +<code bash>
 +certutil -N -d /etc/pki/nssdb
 +</code>
 +Директория для ipa
 +<code bash>
 +mkdir -p /var/run/ipa
 +</code>
 +Подключаем ноду к серверам FreeIPA
 +<code bash>
 +ipa-client-install -v --mkhomedir --domain=somedomain.com --realm=SOMEDOMAIN.COM --server=ipa1.somedomain.com --server=ipa2.somedomain.com --fixed-primary -p admin -w PASSWD
 +</code>
 +Разрешаем создание домашних каталогов для LDAP пользователей
 +<code bash>
 +echo 'session required pam_mkhomedir.so' >> /etc/pam.d/common-session
 +</code>
 +Проверяем файл //nsswitch.conf// на наличие sss
 +<code bash>
 +passwd:         compat sss
 +group:          compat sss
 +shadow:         compat sss
 +gshadow:        files
 +
 +hosts:          files dns
 +networks:       files
 +
 +protocols:      db files
 +services:       db files sss
 +ethers:         db files
 +rpc:            db files
 +
 +netgroup:       nis sss
 +sudoers: files sss
 +</code>
 +Перезагружаем машинку
 +
 +===== Изменение пароля админа =====
 +<code bash>
 +LDAPTLS_CACERT=/etc/ipa/ca.crt ldappasswd -ZZ -D 'cn=directory manager' -W -S uid=admin,cn=users,cn=accounts,dc=keepsolid,dc=com
 +</code>
 +=== Используемые материалы: ===
 +  * [[https://www.unixmen.com/configure-freeipa-server-centos-7|How To Configure FreeIPA server On CentOS 7]]
 +  * [[https://habrahabr.ru/company/pixonic/blog/325546/|Настройка репликации во FreeIPA 4.4 с domain level 1]]
 +  * [[http://www.pakjiddat.pk/articles/all/installing-freeipa-client-on-debian|Installing FreeIPA client on Debian]]
 +  * [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/identity_management_guide/defining-sudorules|Defining sudo Rules]]
idm/freeipa.1511518095.txt.gz · Последнее изменение: (внешнее изменение)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki