在基于RHEL的Linux系统中安装IPA服务器包

本文介绍在基于RHEL的Linux系统中安装IPA服务器包，即在CentOS/RHEL中安装IPA Server。

安装方法

注：如果要使用FreeIPA，建议使用FreeIPA 3.3.3或更高版本。

在开始之前，请设置系统的主机名：

sudo hostnamectl set-hostname ipa.master.computingforgeeks.com

还需要在IPA服务器上禁用Samba的IPv6堆栈，这可以通过创建/修改以下文件来完成：

$ sudo vim /etc/sysctl.d/ipv6.conf

 # Disable IPv6

 net.ipv6.conf.all.disable_ipv6 = 1

 net.ipv6.conf.<interface0>.disable_ipv6 = 1

将接口替换为专用接口。这将保持IPv6堆栈的功能，但不会将IPv6地址分配给任何网络设备。

然后使用以下命令在基于RHEL的Linux系统中安装IPA服务器包：

sudo yum install -y "*ipa-server" "*ipa-server-trust-ad" ipa-server-dns bind bind-dyndb-ldap

注：安装IPA服务器时，请确保已安装ipa-server-trust-ad模块。

安装完成后，可以使用以下命令设置IPA服务器：

sudo ipa-server-install --domain master.computingforgeeks.com --realm MASTER.COMPUTINGFORGEEKS.COM \

    --reverse-zone=205.168.192.in-addr.arpa. \

    --no-forwarders \

    --no-ntp \

    --setup-dns \

    --ds-password StrongDMPassw0rd \

    --admin-password StrongDMPassw0rd \

    --unattended

注：请对主机名和密码StrongDMPassw0rd部分进行修改。

现在以管理员用户身份登录：

kinit admin

使用以下命令确保管理员用户在您的系统上可用：

$ id admin

uid=1634400000(admin) gid=1634400000(admins) groups=1634400000(admins)

$ getent passwd admin

admin:*:1634400000:1634400000:Administrator:/home/admin:/bin/bash

至此，安装IPA服务器包完成。