Инструменты пользователя

Инструменты сайта


freeipa

Установка FreeIPA

установим chrony для синхронизации времени

yum install chrony

systemctl enable chronyd

systemctl start chronyd

Зададим хостнейм

hostnamectl set-hostname freeipa.mkm.local

установка FreeIPA

yum install ipa-server ipa-server-dns

ipa-server-install manager - 1q2w#E$R admin - 1q2w#E$R

kinit admin - разобрать

klist - посмотреть результат аутентификации

Настройка клиента

у клиентов должен быть днс сервер прописан сервер freeipa

hostnamectl set-hostname samba.mkm.local

echo 'nameserver 192.168.20.190' > /etc/resolv.conf

yum install freeipa-client

ipa-client-install –mkhomedir (требует указания имени домена)

kinit admin - проверяем получает ли клиент билет от сервера

klist

создание пользователей (Производится на сервере)

kinit admin

ipa user-add kirill –first=Кирилл –last=Морозов –password (1q2w#E$R)

Аутентификация samba через freeipa

yum -y install ipa-client sssd-libwbclient samba samba-client

на сервере

ipa service-add cifs/samba.mkm.local

yum install ipa-server-trust-ad

ipa-adtrust-install –add-sids

reboot

на самба

kinit admin ipa-getkeytab -s freeipa.mkm.local -p cifs/samba.mkm.local -k /etc/samba/samba.keytab

скопируем оригинальный файл smb.conf

и изменим его содержимое на

[global]
workgroup =MKM
realm =MKM.LOCAL
dedicated keytab file = FILE:/etc/samba/samba.keytab
kerberos method = dedicated keytab
log file =/var/log/samba/log.%m
security =user
dns proxy =No
passdb backend = tdbsam
vfs objects= acl_xattr
map acl inherit = yes
store dos attributes = yes
allow dns updates = nonsecure
client min protocol = NT1
client max protocol = SMB2
winbind rpc only = Yes
client use spnego = no
client ntlmv2 auth = no
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[share]
path = /share
writable = yes
browsable=yes

mkdir /share

chmod 777 /share/

systemctl restart smb.service

systemctl restart nmb

настройка клиента

hostnamectl set-hostname client.mkm.local

echo 'nameserver 192.168.20.190' > /etc/resolv.conf

yum -y install ipa-client sssd-libwbclient samba-client

ipa-client-install –mkhomedir

kinit admin

klist

vim /etc/krb5.conf

# default_ccache_name = KEYRING:persistent:%{uid}

default_ccache_name = FILE:/tmp/krb5cc_%{uid}

Проверка доступности самба ресурса, выполните следующие команды

su kirill

kinit kirill

smbclient -k samba.mkm.local/share
\\
сайт FreeIPA
\\
https://cloud2.nadejnei.net/index.php/s/ew46VWerOJcdzur - 3 машины

freeipa.txt · Последнее изменение: 2020/04/09 15:38 (внешнее изменение)

DokuWiki Appliance - Powered by TurnKey Linux