Установка FreeIPA

установим chrony для синхронизации времени 


yum install chrony

systemctl enable chronyd

systemctl start chronyd


Зададим хостнейм 

hostnamectl set-hostname freeipa.mkm.local

установка FreeIPA


yum install ipa-server ipa-server-dns

ipa-server-install  
manager - 1q2w#E$R
admin - 1q2w#E$R




kinit admin - разобрать 

klist - посмотреть результат аутентификации



Настройка клиента 

у клиентов должен быть днс сервер прописан сервер freeipa

hostnamectl set-hostname samba.mkm.local

echo 'nameserver 192.168.20.190' > /etc/resolv.conf

yum install freeipa-client



ipa-client-install --mkhomedir   (требует указания имени домена)



kinit admin - проверяем получает ли клиент билет от сервера 


klist 




создание пользователей (Производится на сервере)


kinit admin


ipa user-add kirill --first=Кирилл --last=Морозов  --password (1q2w#E$R)

 


Аутентификация samba через freeipa 



yum -y install ipa-client sssd-libwbclient samba samba-client


на сервере

ipa service-add cifs/samba.mkm.local

yum install ipa-server-trust-ad

ipa-adtrust-install --add-sids 

reboot


на самба 

kinit admin
ipa-getkeytab -s freeipa.mkm.local -p cifs/samba.mkm.local -k /etc/samba/samba.keytab




скопируем оригинальный файл smb.conf

и изменим его содержимое на 

''[global]\\

        workgroup =MKM\\
        realm =MKM.LOCAL\\
        dedicated keytab file = FILE:/etc/samba/samba.keytab\\
        kerberos method = dedicated keytab\\
        log file =/var/log/samba/log.%m\\
        security =user\\
        dns proxy =No\\
        passdb backend = tdbsam\\
        vfs objects= acl_xattr\\
        map acl inherit = yes\\
        store dos attributes = yes\\
        allow dns updates = nonsecure\\
        client min protocol = NT1\\
        client max protocol = SMB2\\
        winbind rpc only = Yes\\
        client use spnego = no\\
        client ntlmv2 auth = no\\
[homes]\\
        comment = Home Directories\\
        valid users = %S, %D%w%S\\
        browseable = No\\
        read only = No\\
        inherit acls = Yes\\
[share]\\
        path = /share\\
        writable = yes\\
        browsable=yes\\

''


mkdir /share

chmod 777 /share/

systemctl restart smb.service

systemctl restart nmb



настройка клиента 

hostnamectl set-hostname client.mkm.local



echo 'nameserver 192.168.20.190' > /etc/resolv.conf

yum -y install ipa-client sssd-libwbclient  samba-client

ipa-client-install --mkhomedir

kinit admin

klist


vim /etc/krb5.conf

# default_ccache_name = KEYRING:persistent:%{uid}

default_ccache_name = FILE:/tmp/krb5cc_%{uid}

Проверка доступности самба ресурса, выполните следующие команды

su kirill

kinit kirill

smbclient -k //samba.mkm.local/share



''\\                                                \\''


[[https://www.freeipa.org|сайт FreeIPA]]


'' \\
 \\''


https://cloud2.nadejnei.net/index.php/s/ew46VWerOJcdzur - 3 машины