idm:freeipa
Это старая версия документа!
Установка сервера FreeIPA на CentOS 7
Прописать в файле hosts ip, FQDN, host
149.56.103.132 ipa1.somedomain.com ipa1 ...
Поменять hostname на FQDN
# cat /etc/hostname
ipa1.somedomain.com
Устанавливаем сервер FreeIPA
yum -y install ipa-server
Запускаем настройку сервера, отвечаем на поставленные вопросы и записываем пароль администратора и менеджера
ipa-server-install --mkhomedir
После установки необходимо открыть порты в firewall
TCP Ports: * 80, 443: HTTP/HTTPS * 389, 636: LDAP/LDAPS * 88, 464: kerberos UDP Ports: * 88, 464: kerberos * 123: ntp
Для firewalld
firewall-cmd --permanent --add-service=ntp firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-service=ldap firewall-cmd --permanent --add-service=ldaps firewall-cmd --permanent --add-service=kerberos firewall-cmd --permanent --add-service=kpasswd firewall-cmd --reload
После этого открываем ресурс в браузере, переходим в IPA Server →Configuration и прописываем /bin/bash для всех создаваемых юзеров.
Настройка реплики
Все установки FreeIPA работают по принципу master - master Идем на другою ноду, например ipa2.somedomain.com и прописываем файл hosts и hostname
idm/freeipa.1511517314.txt.gz · Последнее изменение: (внешнее изменение)