使用复制安装FreeIPA

2017-09-23 分类:系统运维 阅读() 评论()

通过复制安装FreeIPA

您需要一个点来添加您的组织中的用户,以验证多个后端像您的Linux服务器? 你可能已经看过OpenLDAP,并发现了很多其他用户也遇到了同样的问题:糟糕的文档,很难配置。 过去做了一些OpenLDAP的安装,搜索是找到一个很好的选择,更重要的是,这是一个更容易做的,并有一个很好的gui和CLI添加用户和组。

关于FreeIPA

FreeIPA是由RedHat支持的一个项目,所以这个文章是关于这个平台上的一个安装并不惊讶的。 安装FreeIPA真的很简单,但您应该注意的一些事情如下所述。

一些笔记

这个安装是在RedHat Enterprise Linux 6系统上完成的,请记住,配置可能会与早期版本的操作系统不同。 我会做一个复制的安装,所以如果你正在寻找,你会幸运! 我的示例机器将被命名为ldap1.example.com和ldap2.example.com,确保您的DNS正常工作,因为FreeIPA安装程序真的检查DNS(或者如果您想要快速而脏,将机器放在您的hosts文件)。

安装FreeIPA

安装FreeIPA是在几个步骤完成的,如下所示。 我将在主机文件中添加主机名,只是为了确定:

第1步:

yum -y安装ipa-server

第2步:

注意:由于某种原因,在安装ipa-server软件包时,memcached的安装失败,因此请重新安装它。 
yum -y install memcached

第3步: 

echo "<ip> ldap1.example.com" >> /etc/hosts
 echo "<ip> ldap2.example.com" >> /etc/hosts

第4步:

注意:由于某些原因,ipa_memcached(/etc/init.d/memcached)的init脚本会在安装过程中尝试启动错误的memcached,请更改以下行: 

daemon --pidfile ${pidfile} /usr/bin/memcached -d -s ${SOCKET_PATH} -u ${USER} -m ${CACHESIZE} -c ${MAXCONN} -P ${pidfile} ${OPTIONS}

至: 

daemon --pidfile ${pidfile} /usr/local/bin/memcached -d -s ${SOCKET_PATH} -u ${USER} -m ${CACHESIZE} -c ${MAXCONN} -P ${pidfile} ${OPTIONS}

第5步:

在第一台机器(ldap1.example.com)上,我们点击了以下命令: 

ipa-server-install

之后你会被问到几个问题,这是一个例子输出: 

Server host name [ldap1.example.com]: ldap1.example.com
Please confirm the domain name [example.com]: 
  
   
Please provide a realm name [EXAMPLE.COM]:

之后,您将收到目录管理员密码(使用FreeIPA CLI时使用的密码)以及IPA管理员的密码(适用于web-gui)的问题。 在这些步骤之后,安装程序将再次查看信息,如果您确认安装将开始。 耐心等待,这可能需要一段时间,取决于您机器的速度。 您可能会在生成CA证书服务器时遇到错误(错误:无法在/var/lib/pki-ca/conf/CS.cfg中查找preop.pin。您的CA是否已配置?)。 如果您遇到此错误,请尝试卸载ipa-server(ipa-server-install --uninstall)并重新启动pki-ca服务(/etc/init.d/pki-ca stop / start)。

设置复制

相信与否,为FreeIPA设置复制只包含三个命令:

第1步:

从主服务器(ldap1.example.com)执行以下命令: 

ipa-replica-prepare ldap2.example.com

第2步:

安全将第1步中生成的gpg密钥复制到ldap2.example.com 

scp /var/lib/ipa/replica-info-ldap2.example.com.gpg root@ldap2.example.com:/var/lib/ipa/

第3步:

在ldap2.example.com上执行以下命令,请注意,在ldap2.example.com上,我们不必执行ipa-server-install,复制过程对我们来说是这样。 

ipa-replica-install /var/lib/ipa/replica-info-ldap2.example.com.gpg

输入目录管理员密码,瞧,复制设置。 这就是它的所有,只是启动你的IPA(/etc/init.d/ipa启动)和冲浪到你的gui和登录(https://ldap1.example.com/应该重定向你gui,如果这是在您的服务器上安装的唯一网站)。

想要更多howto和有趣的采访? 查看http://livebyt.es并注册,讨论并认识他人!

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:
标签:

相关推荐

吐血推荐

推荐云主机,建站更安全

优客志推荐站长使用阿里云主机,安全可靠、轻松上云,从此告别主机无售后、主机各种难题。点击领取1000元代金券

热度排行

热门标签

Ubuntu (2170) Linux (1251) debian (936) centos (935) Security (686) Apache (652) Nginx (536) Desktop (533) MySQL (492) web-server (486) PHP (466) fedora (446) Linux Commands (383) virtualization (308) ispconfig (297) Ubuntu 16.04 (285) Storage (284) JAVA (279) monitoring (243) server (231) Open Source (210) suse (201) Control Panels (186) Email (182) python (182) shell (179) FTP (175) Postfix (174) Linux Tricks (149) Development (137)

Copyright © 2018 优客网 All Rights Reserved

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏