Cómo agregar el sistema Ubuntu al servidor FreeIPA

Una vez que haya instalado el sistema de administración de identidades FreeIPA, deberá inscribir y agregar máquinas cliente al servidor FreeIPA. Esto asegurará que los usuarios de FreeIPA inicien sesión en cualquier máquina cliente que esté inscrita en el servidor de FreeIPA.
En este tutorial, le mostraremos cómo agregar una máquina cliente Ubuntu al servidor FreeIPA. Al final, los usuarios de FreIPA podrán iniciar sesión en las máquinas cliente de Ubuntu utilizando la autenticación proporcionada por el servidor FreeIPA.
requisitos previos
- Un servidor FreeIPA está completamente configurado.
- Una máquina Ubuntu Linux – servidor o escritorio.
- Un usuario no root con privilegios de administrador sudo.
Agregar usuario en el servidor FreeIPA
Antes de comenzar a configurar la máquina cliente de Ubuntu, conéctese a su servidor FreeIPA usando el comando ssh a continuación.
ssh [email protected]
Ahora ejecute el siguiente comando para autenticarse en el servidor Kerberos.
kinit admin
Esto le pedirá una contraseña para el administrador de Kerberos. Introduzca la contraseña correcta.
A continuación, verifique la autenticación comprobando el ticket de Kerberos disponible con el siguiente comando.
klist
Verá la siguiente captura de pantalla si está autenticado en el servidor Kerberos.
Ahora configurará el servidor FreeIPA usando la línea de comando ipa.
Cambie el shell predeterminado para los usuarios de FreeIPA a /bin/bash usando el siguiente comando.
ipa config-mod --defaultshell=/bin/bash
Verá todas las configuraciones predeterminadas para los usuarios de FreeIPA a continuación. Como puede ver, el shell predeterminado se cambia a /bin/bash.
Ahora ejecute el siguiente comando para crear un nuevo usuario de FreeIPA llamado laura.
ipa user-add laura --first=Laura --last=Admin --password
Se le pedirá que ingrese una contraseña segura para el usuario laura entonces se creará el nuevo usuario.
Agregar registro DNS para el cliente Ubuntu en el servidor FreeIPA
Después de configurar un nuevo usuario, ahora deberá agregar la configuración de DNS para la máquina cliente de Ubuntu. En este ejemplo, la máquina cliente de Ubuntu se ejecuta con una dirección IP 192.168.10.50 con el nombre de host ubuntu-nodo.
Ahora agregue la configuración de DNS para el ubuntu-nodo usando el siguiente comando. También deberá cambiar el nombre de dominio. hwdomain.io usando su zona DNS del servidor FreeIPA y todos los detalles de la máquina cliente.
ipa dnsrecord-add hwdomain.io ubuntu-node.hwdomain.io --a-rec 192.168.10.50
Verifique la configuración de DNS usando el siguiente comando.
ipa dnsrecord-find hwdomain.io ubuntu-node.hwdomain.io
A continuación puede ver el FQDN ubuntu-node.hwdomain.io se resuelve en la dirección IP del cliente 192.168.10.50.
Además, si ejecuta el comando ping desde el servidor FreeIPA al FQDN ubuntu-node.hwdomain.ioel dominio se resolverá automáticamente en la dirección IP correcta definida en el servidor FreeIPA.
ping ubuntu-node.hwdomain.io -c5
Ahora ha creado el usuario FreeIPA y ha configurado el registro DNS para la máquina cliente.
Configuración de FQDN y /etc/hosts
Ahora muévase a la máquina cliente de Ubuntu y comience a configurar el FQDN y el archivo /etc/hosts en la máquina cliente.
Ejecute el siguiente comando para configurar el FQDN para ubuntu-node-.hwdomain.io.
sudo hostnamectl set-hostname ubuntu-node.hwdomain.io
Ahora edite la configuración /etc/hosts usando el editor nano.
sudo nano /etc/hosts
Cambie las direcciones IP detalladas y los nombres de dominio, luego agregue la configuración al archivo.
192.168.10.25 ipa.hwdomain.io 192.168.10.50 ubuntu-node.hwdomain.io
Guarde y cierre el archivo cuando haya terminado.
A continuación, ejecute el siguiente comando de excavación para verificar la configuración del archivo FQDN y /etc/hosts.
dig +short ubuntu-node.hwdomain.io A dig +short -X 192.168.10.50
Verá la siguiente captura de pantalla, el FQDN ubuntu-node.hwdomain.io se resuelve en la dirección IP 192.169.10.50 y viceversa.
Agregar cliente de Ubuntu a FreeIPA
Después de configurar el FQDN y el archivo /etc/hosts, ahora instalará el paquete del cliente FreeIPA y comenzará a agregar su cliente Ubuntu al servidor FreIPA.
Antes de comenzar a instalar cualquier paquete, actualice y actualice su repositorio de Ubuntu usando el siguiente comando.
sudo apt update
Ahora instale el paquete de cliente FreeIPA usando el siguiente comando.
sudo apt install freeipa-client oddjob-mkhomedir
Aporte Y para confirmar la instalación y presione INGRESAR continuar.
Durante la instalación, se le pedirá que configure el REALM predeterminado. Déjelo como predeterminado, porque se detectará automáticamente en función de su FQDN.
Ahora deje en blanco todas las preguntas res sobre la configuración de Kerberos y seleccione .
El paquete de cliente FreeIPA ahora está instalado en su máquina cliente Ubuntu.
A continuación, ejecute el siguiente comando ipa-client-install para agregar la máquina cliente Ubuntu al servidor FreeIPA. Asegúrese de cambiar la dirección del servidor FreeIPA, el nombre de dominio y REALM.
ipa-client-install --hostname=`hostname -f` \ --mkhomedir \ --server=ipa.hwdomain.io \ --domain hwdomain.io \ --realm HWDOMAIN.IO
Durante la instalación, se le solicitarán las siguientes configuraciones:
- Ingrese sí cuando se le pregunte sobre la configuración de detección automática.
- Deje la configuración NTP por defecto no.
- Verifique la configuración detallada de su servidor FreeIPA e ingrese sí para confirmar la instalación.
- Ahora ingrese el administrador de usuario para la autenticación Kerberos.
- Ingrese la contraseña para el usuario administrador de Kerberos.
Cuando se complete toda la configuración, verá un mensaje como «Configuración del cliente completada.».
A continuación, ejecute el siguiente comando para cambiar la configuración del módulo de autenticación PAM.
sudo pam-auth-update
Seleccione el perfil PAM «Crear un directorio de inicio al iniciar sesión» para habilitarlo, luego seleccione OK para confirmar.
Ahora todas las configuraciones de la máquina cliente de FreeIPA están completas.
Iniciar sesión en Ubuntu Client con FreeIPA User
Para verificar la configuración de su máquina cliente Ubuntu, regrese al servidor FreeIPA y conéctese a ubuntu-node.hwdomain.io usando el usuario laura de FreeIPA. Además, asegúrese de que la autenticación de contraseña en su máquina cliente Ubuntu esté habilitada.
Conéctese a la máquina cliente de Ubuntu usando el usuario FreeIPA como se muestra a continuación.
ssh [email protected]
Ingrese la contraseña para el usuario de FreeIPA. Cuando la contraseña sea correcta, se le pedirá que ingrese nuevamente la contraseña y cambie la contraseña predeterminada por la nueva. Así que asegúrese de usar una contraseña segura para su usuario.
Cuando esté conectado, verá la salida como la siguiente captura de pantalla. El usuario de FreeIPA laura está conectado a la ubuntu-nodo máquina usando la autenticación SSH.
Conclusión
¡Felicidades! Ahora aprendió cómo agregar la máquina cliente de Ubuntu al servidor FreeIPA. También aprendió el comando ipa básico para administrar usuarios de FreeIPA y la configuración de DNS, y también la configuración básica para el módulo PAM.