Ubuntu 上的 Freeipa 客户端。

tag-icon tag-icon ldap
Ubuntu 上的 Freeipa 客户端。

有没有人有关于在 Ubuntu 13.04 上安装和运行 freeipa 客户端的良好指南?

我只是提前告诉大家,是的,我知道 freeipa-client 是一个包,是的,我知道它里面有 ipa-client-install,是的,我知道文档在 freeipa.org 上。

话虽如此,该软件包并没有安装所有需要的软件包,脚本很少运行完成,即使运行完成,也不起作用,手动安装的文档根本不起作用。这是我安装它的第三台 Ubuntu 机器,没有一台以同样的方式上线。第三台是 13.04 机器,它完全拒绝工作。有人有指南吗?

答案1

这是我在 Ubuntu 中所做的为一个服务器 3.0.0

  • 安装 sssd 和 freeipa-client 的 repos

    sudo -E apt-add-repository http://ppa.launchpad.net/freeipa/ppa/ubuntu
sudo -E apt-add-repository http://ppa.launchpad.net/sssd/updates/ubuntu
sudo apt-get update
sudo apt-get upgrade

  • 更新或验证 /etc/hosts 中的 fqdn,您应该有如下一行:

    127.0.1.1 hostname.freeipa-domain-name hostname

  • 验证您的 /etc/resolv.conf 具有正确的配置并且能够解析 freeipa 为该域生成的条目,例如:

    dig freeipa.generated.entry

  • 安装必要的软件包

    sudo apt-get install openssh-server freeipa-client sssd

  • 删除默认配置文件

    sudo rm /etc/ipa/default.conf

  • 创建此文件夹,否则脚本将无法运行

    sudo mkdir /var/run/ipa
sudo mkdir -p /etc/pki/nssdb

  • 验证您是否有一个正常运行的 ntp 客户端(配置 /etc/ntp.conf)

    ntpq -pn

  • 备份并恢复已报告的 ipapython 版本,以便密钥能够上传

    sudo cp /usr/share/pyshared/ipapython/version.py /usr/share/pyshared/ipapython/version.py.bak

sudo sed -i "s/API_VERSION=.*/API_VERSION=u'2.49'/g" /usr/share/pyshared/ipapython/version.py

  • 使 --mkhomedir 功能可用

    sudo bash -c "cat > /usr/share/pam-configs/mkhomedir" <<EOF
Name: activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
        required                        pam_mkhomedir.so umask=0022 skel=/etc/skel
EOF

sudo pam-auth-update

  • 最后,以 root 身份安装客户端并回答安装程序问题

    sudo su -
ipa-client-install -N --hostname hostname.freeipa-domain-name --mkhomedir

  • 重启 sssd 或者重启

    /etc/init.d/sssd restart

  • 使用 freeipa 用户通过 ssh 连接到该机器,以便创建主目录

    ssh [email protected]

相关内容