Установка FreeIPA
установим chrony для синхронизации времени
yum install chrony
systemctl enable chronyd
systemctl start chronyd
Зададим хостнейм
hostnamectl set-hostname freeipa.mkm.local
установка FreeIPA
yum install ipa-server ipa-server-dns
ipa-server-install manager - 1q2w#E$R admin - 1q2w#E$R
kinit admin - разобрать
klist - посмотреть результат аутентификации
Настройка клиента
у клиентов должен быть днс сервер прописан сервер freeipa
hostnamectl set-hostname samba.mkm.local
echo 'nameserver 192.168.20.190' > /etc/resolv.conf
yum install freeipa-client
ipa-client-install –mkhomedir (требует указания имени домена)
kinit admin - проверяем получает ли клиент билет от сервера
klist
создание пользователей (Производится на сервере)
kinit admin
ipa user-add kirill –first=Кирилл –last=Морозов –password (1q2w#E$R)
Аутентификация samba через freeipa
yum -y install ipa-client sssd-libwbclient samba samba-client
на сервере
ipa service-add cifs/samba.mkm.local
yum install ipa-server-trust-ad
ipa-adtrust-install –add-sids
reboot
на самба
kinit admin ipa-getkeytab -s freeipa.mkm.local -p cifs/samba.mkm.local -k /etc/samba/samba.keytab
скопируем оригинальный файл smb.conf
и изменим его содержимое на
[global]
workgroup =MKM
realm =MKM.LOCAL
dedicated keytab file = FILE:/etc/samba/samba.keytab
kerberos method = dedicated keytab
log file =/var/log/samba/log.%m
security =user
dns proxy =No
passdb backend = tdbsam
vfs objects= acl_xattr
map acl inherit = yes
store dos attributes = yes
allow dns updates = nonsecure
client min protocol = NT1
client max protocol = SMB2
winbind rpc only = Yes
client use spnego = no
client ntlmv2 auth = no
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[share]
path = /share
writable = yes
browsable=yes
mkdir /share
chmod 777 /share/
systemctl restart smb.service
systemctl restart nmb
настройка клиента
hostnamectl set-hostname client.mkm.local
echo 'nameserver 192.168.20.190' > /etc/resolv.conf
yum -y install ipa-client sssd-libwbclient samba-client
ipa-client-install –mkhomedir
kinit admin
klist
vim /etc/krb5.conf
# default_ccache_name = KEYRING:persistent:%{uid}
default_ccache_name = FILE:/tmp/krb5cc_%{uid}
Проверка доступности самба ресурса, выполните следующие команды
su kirill
kinit kirill
smbclient -k samba.mkm.local/share
сайт FreeIPA
\\
https://cloud2.nadejnei.net/index.php/s/ew46VWerOJcdzur - 3 машины
\\