วิธีการติดตั้ง FreeIPA Server บน nipa.cloud

วิธีการติดตั้ง FreeIPA Server บน nipa.cloud

FreeIPA คือ เครื่องมือในการจัดการความมั่นคงของข้อมูลและสารสนเทศซึ่งทำงานร่วมกับ (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS, Dogtag (Certificate System) ซึ่งสามารถใช้งานได้ในรูปแบบ Web interface และ command line tools

FreeIPA คือเครื่องมืออที่รวมการยืนยันและระบุตัวตนสำหรับเครือข่าย Linux หรือ UNIX ไว้ที่ FreeIPA Server ซึ่งให้บริการการยืนยันตัวตน จัดการสิทธิ์และข้อมูลบัญชีของผู้ใช้โดยการเก็บข้อมูลเกี่ยวกับผู้ใช้ กลุ่มของผู้ใช้ โฮสต์และข้อมูลอื่นที่จำเป็นในการจัดการความมั่นคงในด้านเครือข่ายคอมพิวเตอร์

ขั้นตอนการติดตั้ง FreeIPA บน nipa.cloud

  1. สร้าง instance บน nipa.cloud โดยเลือก FreeIPA image
  2. เมื่อ remote เข้าไปที่ FreeIPA Server รันคำสั่งเริ่มติดตั้ง ipa-server ด้วยการรันคำสั่งดังนี้
    •  sudo -i
    • จากนั้นให้กรอกข้อมูลตามต้องการ
  3. หากต้องการใช้งาน FreeIPA command line ให้รันคำสั่งต่อไปนี้เพื่อยืนยันตัวตนก่อนใช้งาน command line
    • kinit admin
  4.  ต้องการชี้โฮสต์บนเครื่องคอมพิวเตอร์ส่วนตัวของท่านโดยมีขั้นตอนดังนี้ ( ในกรณีนี้สมมติให้ address: 10.10.0.1 และ hostname: nipa-freeipa.openstacklocal )
    • Mac OS x แก้ไขไฟล์ /private/etc/hosts
    • linux แก้ไขไฟล์ /etc/hosts
    • Windows แก้ไขไฟล์ /windows/system32/drives/etc/hosts ( จะต้องคัดลอกไฟล์ไปแก้ไขที่โฟลเดอร์อื่นแล้วจึงนำกลับมาวางไว้ในโฟลเดอร์เดิม )
    • ทั้งสามระบบปฏิบัติการต้องเพิ่มบรรทัดต่อไปนี้ลงไปในไฟล์ดังกล่าว
      • 10.10.0.1 nipa-freeipa.openstacklocal
  5.  เริ่มต้นใช้งาน FreeIPA web ui เข้าไปที่ address 10.10.0.1 ผ่าน web browser
  6. เข้าไปที่แท็บ IPA Server > Configuration และแก้ไขอีเมลตามต้องการ เนื่องจากโดเมนเดิมไม่ถูกต้องตามรูปแบบ

 

การเพิ่มเครื่องเซิร์ฟเวอร์เข้าเป็น client ของ freeipa

centos 7.x

  1. ชี้โฮสต์ของ freeipa ไปที่ ip address
    • echo "10.148.0.15  freeipa-server.openstacklocal" >> /etc/hosts
  2. ติดตั้ง freeipa-client
    • yum install freeipa-client -y
    • ipa-client-install --mkhomedir
    • จากนั้นกรอกรายละเอียดของเครื่อง freeipa server ดังตัวอย่างต่อไปนี้

ubuntu 16.04

  1. ชี้โฮสต์ freeipa ไปที่ ip address
    • echo "10.148.0.15  freeipa-server.openstacklocal" >> /etc/hosts
  2. อัพเดท repository
    • apt-get update
  3. ติดตั้งแพกเก็จที่จำเป็น
    • apt-get install -y ldap-utils libcrack2 libnss-sss libopts25 libpam-pwquality libpam-sss libpwquality-common libpwquality1 libsss-sudo python-bs4 python-chardet python-html5lib cracklib-runtime
  4. ติดตั้ง freeipa-client
    • ipa-client-install --mkhomedir
    • จากนั้นกรอกรายละเอียดของเครื่อง freeipa server ดังตัวอย่างต่อไปนี้
  5. เพิ่มบรรทัดต่อไปนี้ลงไปไฟล์ /etc/pam.d/common-session
    • echo "session required pam_mkhomedir.so" >> /etc/pam.d/common-session

Was this article helpful?

No 0

About the Author