Cómo instalar el cliente FreeIPA en Ubuntu Server 18.04

Registro DNS IPA

FreeIPA es una suite de identidad, políticas y auditoría (IPA) gratuita y de código abierto patrocinada por RedHat. Es una combinación de solución IPA de Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS Bind, Dogtag, servidor web Apache y Python.

En nuestra guía anterior, ya le mostramos la instalación y configuración de FreeIPA en el servidor CentOS 7. Sin embargo, esta guía le mostrará la instalación y configuración del Cliente FreeIPA.

Actualmente, FreeIPA tiene paquetes de clientes para CentOS 7, Fedora y Ubuntu. Y para esta guía, instalaremos y configuraremos el cliente FreeIPA en el servidor Ubuntu 18.04 Bionic Beaver.

requisitos previos

  • Servidor con FreeIPA Server instalado.
  • Ubuntu 18.04 Castor bi√≥nico
  • Privilegios de ra√≠z

¬ŅLo que haremos?

  1. Agregar registro DNS de cliente
  2. Configurar el solucionador de DNS del cliente
  3. Configurar FQDN
  4. Instale el cliente FreeIPA en Ubuntu 18.04
  5. Habilitar la creación automática de un directorio de inicio
  6. Verificar la instalación del cliente FreeIPA
  7. Pruebas

Paso 1: agregue el registro DNS del cliente

En primer lugar, debemos agregar el registro DNS del host del cliente al servidor FreeIPA.

Inicie sesión en el servidor FreeIPA y autentíquese ante el administrador de Kerberos con el siguiente comando.

kinit admin
TYPE YOUR PASSWORD

Después de eso, agregue el registro DNS del host del cliente al servidor FreeIPA.

ipa dnsrecord-add hakase-labs.io client1 --a-rec 10.9.9.16

Registro DNS IPA

Paso 2: configurar el solucionador de DNS

Para configurar el cliente con la configuración de detección automática de DNS, debemos editar el solucionador de DNS del cliente para usar la dirección IP del servidor FreeIPA como servidor de nombres.

Edite el archivo ‘/etc/resolv.conf’.

vim /etc/resolv.conf

Reemplace el nombre de dominio y la dirección IP con su propio servidor FreeIPA y péguelos.

search hakase-labs.io
nameserver 10.9.9.15

Paso 3 – Configurar FQDN

Despu√©s de configurar la resoluci√≥n de DNS, debemos configurar el FQDN (Nombre de dominio totalmente calificado) del host del cliente. Y luego agregue la direcci√≥n IP del servidor FreeIPA y el nombre de dominio al archivo ‘/etc/hosts’.

Cambie el FQDN del cliente ejecutando el siguiente comando.

hostnamectl set-hostname client1.hakase-labs.io

Luego, edite el archivo ‘/etc/hosts’ usando el editor vim.

vim /etc/hosts

Realice el siguiente cambio en la configuración y péguelo.

10.9.9.15   ipa.hakase-labs.io  ipa
10.9.9.16   client1.hakase-labs.io client1

Guarde y cierre, luego escriba el comando ‘salir’ para cerrar sesi√≥n en el servidor.

Ahora inicie sesión nuevamente en el servidor y verifique el FQDN con el siguiente comando.

hostname -f

Configurar el nombre de host

Paso 4: instale los paquetes de cliente de FreeIPA

De forma predeterminada, Ubuntu proporciona paquetes de clientes FreeIPA en su propio repositorio. Entonces, podemos instalar los paquetes de cliente de FreeIPA simplemente ejecutando el siguiente comando a continuación.

sudo apt-get install freeipa-client oddjob-mkhomedir -y

Después de eso, ejecute la instalación del comando del cliente FreeIPA a continuación.

ipa-client-install --mkhomedir --no-ntp

Escriba ¬ęs√≠¬Ľ para aplicar los cambios del sistema utilizando los valores de perfil generados a partir de la detecci√≥n autom√°tica de DNS. Una vez que se complete la instalaci√≥n, obtendr√° un resultado como ‘El comando ipa-client-install fue exitoso’.

Instalar paquetes de cliente FreeIPA

Adem√°s:

  • Si falla con el host de detecci√≥n autom√°tica, aseg√ļrese de que el DNS del servidor FreeIPA est√© en la l√≠nea superior del archivo ‘/etc/resolv.conf, y aseg√ļrese de que el puerto DNS ’53’ est√© abierto en el servidor.
  • Si tiene un error durante el proceso de uni√≥n al servidor FreeIPA, puede usar la opci√≥n ‘–force-join’.

Paso 5: configurar crear autom√°ticamente el directorio de inicio

En el servidor Ubuntu, el directorio de inicio creado autom√°ticamente para cada usuario no funcionar√° al principio. Incluso la instalaci√≥n del cliente ipa usando la opci√≥n ‘–mkhomedir’.

Para que esto funcione en el servidor Ubuntu, necesitamos instalar paquetes adicionales y agregar una configuración adicional de PAM (Módulos de autenticación conectables).

Los paquetes adicionales se han instalado en la parte superior, por lo que solo necesitamos crear una nueva configuración de PAM.

Agregue una nueva configuración de PAM para crear automáticamente el directorio de inicio ejecutando el siguiente comando.

cat > /usr/share/pam-configs/mkhomedir <<EOF
Name: create home directory FreeIPA
Default: yes
Priority: 900
Session-Type: Additional
Session:
required pam_mkhomedir.so umask=0022 skel=/etc/skel
EOF

Después de eso, aplique la nueva configuración de PAM.

sudo pam-auth-update

Crear directorio de inicio autom√°ticamente

Ahora todos los usuarios que inicien sesión en el host del cliente utilizando el usuario de FreeIPA crearán automáticamente el directorio de inicio.

Paso 6: Verifique la instalación del cliente FreeIPA

Después de la instalación y configuración del cliente FreeIPA, queremos verificar verificando los hosts del cliente desde el servidor FreeIPA.

Ejecute el siguiente comando en el servidor FreeIPA.

ipa host-show client1.hakase-labs.io

Cambie el nombre del host con su propia información y se le mostrará la información de su host.

Verificar la instalación del cliente FreeIPA

Adem√°s, queremos verificar nuevamente desde el panel de control de la interfaz de usuario web de FreeIPA.

Inicie sesi√≥n en el panel de FreeIPA, haga clic en la pesta√Īa ‘Hosts’. Y se le mostrar√° su propia informaci√≥n de anfitri√≥n.

Tablero de FreeIPA

Paso 7: prueba del cliente FreeIPA

Para este ejemplo, queremos probar la instalación del cliente FreeIPA creando un nuevo usuario en el servidor FreeIPA.

Ejecute el siguiente comando para crear un nuevo usuario.

ipa user-add misaka  --first=misaka --last=mikoto [email protected]  --shell=/bin/bash --password

Prueba del cliente FreeIPA

Después de eso, intente iniciar sesión en el host del cliente a través de SSH desde el servidor FreeIPA.

ssh [email protected]

Y finalmente, iniciará sesión en el cliente utilizando el usuario FreeIPA creado recientemente.

Inicio de sesión de prueba

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *