idm:freeipa
Это старая версия документа!
Установка сервера FreeIPA на CentOS 7
Прописать в файле hosts ip, FQDN, host
149.56.103.132 ipa1.somedomain.com ipa1 ...
Поменять hostname на FQDN
# cat /etc/hostname
ipa1.somedomain.com
Устанавливаем сервер FreeIPA
yum -y install ipa-server
Запускаем настройку сервера, отвечаем на поставленные вопросы и записываем пароль администратора и менеджера
ipa-server-install --mkhomedir
После установки необходимо открыть порты в firewall
TCP Ports: * 80, 443: HTTP/HTTPS * 389, 636: LDAP/LDAPS * 88, 464: kerberos UDP Ports: * 88, 464: kerberos * 123: ntp
Для firewalld
firewall-cmd --permanent --add-service=ntp firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-service=ldap firewall-cmd --permanent --add-service=ldaps firewall-cmd --permanent --add-service=kerberos firewall-cmd --permanent --add-service=kpasswd firewall-cmd --reload
После этого открываем ресурс в браузере, переходим в IPA Server →Configuration и прописываем /bin/bash для всех создаваемых юзеров.
Настройка реплики
Все установки FreeIPA работают по принципу master - master
Идем на другою ноду, например ipa2.somedomain.com и прописываем файл hosts и hostname
ipa2 ~]# cat /etc/hosts *.*.*.* ipa2.somedomain.com ipa2 *.*.*.* ipa1.somedomain.com ipa1 ... # cat /etc/hostname ipa2.somedomain.com ipa1 ~]# cat /etc/hosts *.*.*.* ipa1.somedomain.com ipa1 *.*.*.* ipa2.somedomain.com ipa2 ...
Устанавливаем на второй ноде клиент и сервер FreeIPA
yum -y install ipa-client ipa-server
Подключаем ноду к серверу FreeIPA
ipa-client-install -v --mkhomedir --domain=somedomain.com --server=ipa1.somedomain.com --realm=SOMEDOMAIN.COM --principal=admin --password=PASSWORD
Настраиваем реплику
ipa-replica-install
Настраиваем реплику CA
ipa-ca-install
idm/freeipa.1511518095.txt.gz · Последнее изменение: (внешнее изменение)