FreeIPA-server

From V5wiki

Jump to: navigation, search

Установку и настройку freeIPA делал по статье: https://www.digitalocean.com/community/tutorials/how-to-set-up-centralized-linux-authentication-with-freeipa-on-centos-7

Подготовка:

1. yum update

2. firewall-cmd --permanent --add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,464/tcp,53/tcp,88/udp,464/udp,53/udp,123/udp}

3. firewall-cmd --reload

4. yum install bind-utils

5. yum install rng-tools

6. systemctl start rngd

7. systemctl enable rngd

8. systemctl status rngd

если сервис не запустился, то выполнить настройку (https://www.certdepot.net/rhel7-get-started-random-number-generator/)

9. cp /usr/lib/systemd/system/rngd.service /etc/systemd/system

10. Исправляем файл: /etc/systemd/system/rngd.service. Строку которая начинается с ExecStart заменяем следующей:

    ExecStart=/sbin/rngd -f -r /dev/urandom

11. systemctl daemon-reload && systemctl restart rngd

Установка:

1. yum install ipa-server

2. ipa-server-install

3. Do you want to configure integrated DNS (BIND)? [no]: no

4. Continue to configure the system with these values? [no]: yes

5. kinit admin

6. ipa user-find admin

После этого заходим в веб интерфейс и добавляем там пользователей.

Personal tools