在基于RHEL的Linux系统中安装IPA服务器包
本文介绍在基于RHEL的Linux系统中安装IPA服务器包,即在CentOS/RHEL中安装IPA Server。
安装方法
注:如果要使用FreeIPA,建议使用FreeIPA 3.3.3或更高版本。
在开始之前,请设置系统的主机名:
sudo hostnamectl set-hostname ipa.master.computingforgeeks.com
还需要在IPA服务器上禁用Samba的IPv6堆栈,这可以通过创建/修改以下文件来完成:
$ sudo vim /etc/sysctl.d/ipv6.conf
# Disable IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.<interface0>.disable_ipv6 = 1
将接口替换为专用接口。这将保持IPv6堆栈的功能,但不会将IPv6地址分配给任何网络设备。
然后使用以下命令在基于RHEL的Linux系统中安装IPA服务器包:
sudo yum install -y "*ipa-server" "*ipa-server-trust-ad" ipa-server-dns bind bind-dyndb-ldap
注:安装IPA服务器时,请确保已安装ipa-server-trust-ad模块。
安装完成后,可以使用以下命令设置IPA服务器:
sudo ipa-server-install --domain master.computingforgeeks.com --realm MASTER.COMPUTINGFORGEEKS.COM \
--reverse-zone=205.168.192.in-addr.arpa. \
--no-forwarders \
--no-ntp \
--setup-dns \
--ds-password StrongDMPassw0rd \
--admin-password StrongDMPassw0rd \
--unattended
注:请对主机名和密码StrongDMPassw0rd部分进行修改。
现在以管理员用户身份登录:
kinit admin
使用以下命令确保管理员用户在您的系统上可用:
$ id admin
uid=1634400000(admin) gid=1634400000(admins) groups=1634400000(admins)
$ getent passwd admin
admin:*:1634400000:1634400000:Administrator:/home/admin:/bin/bash
至此,安装IPA服务器包完成。