nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили: pam freeipa
freeipa

**Это старая версия документа!**

Установка FreeIPA

установим chrony для синхронизации времени

yum install chrony

systemctl enable chronyd

systemctl start chronyd

Зададим хостнейм

hostnamectl set-hostname freeipa.mkm.local

установка FreeIPA

yum install ipa-server ipa-server-dns

ipa-server-install
manager - 1q2w#E$R admin - 1q2w#E$R

kinit admin - разобрать

klist - посмотреть результат аутентификации

Настройка клиента

у клиентов должен быть днс сервер прописан сервер freeipa

hostnamectl set-hostname samba.mkm.local echo 'nameserver 192.168.20.190' > /etc/resolv.conf

yum install freeipa-client

ipa-client-install –mkhomedir (требует указания имени домена)

kinit admin - проверяем получает ли клиент билет от сервера

klist

создание пользователей (Производится на сервере)

kinit admin

ipa user-add kirill –first=Кирилл –last=Морозов –password (1q2w#E$R)

Аутентификация samba через freeipa

yum -y install ipa-client sssd-libwbclient samba samba-client

на сервере

ipa service-add cifs/samba.mkm.local

yum install ipa-server-trust-ad

ipa-adtrust-install –add-sids

reboot

на самба

kinit admin ipa-getkeytab -s freeipa.mkm.local -p cifs/samba.mkm.local -k /etc/samba/samba.keytab

скопируем оригинальный файл smb.conf

и изменим его содержимое на

[global] workgroup =MKM realm =MKM.LOCAL dedicated keytab file = FILE:/etc/samba/samba.keytab kerberos method = dedicated keytab log file =/var/log/samba/log.%m security =user dns proxy =No passdb backend = tdbsam vfs objects= acl_xattr map acl inherit = yes store dos attributes = yes allow dns updates = nonsecure client min protocol = NT1 client max protocol = SMB2 winbind rpc only = Yes client use spnego = no client ntlmv2 auth = no [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [share] path = /share writable = yes browsable=yes

mkdir /share

chmod 777 /share/

systemctl restart smb.service

systemctl restart nmb

настройка клиента

hostnamectl set-hostname client.mkm.local

echo 'nameserver 192.168.20.190' > /etc/resolv.conf

yum -y install ipa-client sssd-libwbclient samba-client

ipa-client-install –mkhomedir

kinit admin

klist

vim /etc/krb5.conf

default_ccache_name = KEYRING:persistent:%{uid}

defaultccachename = FILE:/tmp/krb5cc_%{uid}

Проверка доступности самба ресурса, выполните следующие команды

su kirill kinit kirill smbclient -k samba.mkm.local/share информация из https://www.freeipa.org/

freeipa.1586433316.txt.gz · Последнее изменение: 2020/04/09 14:55 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux