FreeIPA-client te installeren op Ubuntu Server

FreeIPA is een vrije en open bron Identity, Policy, and Audit (IPA) suite gesponsord door RedHat. Het is een IPA oplossing in combinatie met Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS Bind, Dogtag, Apache webserver en Python.

In onze vorige gids hebben we je al de installatie en configuratie van FreeIPA op CentOS 7 server laten zien. Deze gids laat je echter de installatie en configuratie van de FreeIPA Client zien.

Momenteel heeft FreeIPA cliëntpakketten voor CentOS 7, Fedora en Ubuntu. En voor deze gids gaan we de FreeIPA client installeren en configureren op Ubuntu 18.04 Bionic Beaver server.

Voorwaarden

  • Server waarop FreeIPA Server is geïnstalleerd.
  • Ubuntu 18.04 Bionic Beaver
  • Rootrechten

Wat gaan we doen?

  1. Client DNS Record toevoegen
  2. Client DNS-resolver instellen
  3. FQDN instellen
  4. FreeIPA-client installeren op Ubuntu 18.04
  5. Automatisch een thuismap aanmaken inschakelen
  6. Installatie van FreeIPA-client verifiëren
  7. Testen

Stap 1 – Client DNS-record toevoegen

Allereerst moeten we het DNS record van de client host toevoegen aan de FreeIPA server.

Log in op de FreeIPA server en authenticeer je bij de Kerberos admin met het volgende commando.

kinit admin
 TYPE YOUR PASSWORD

Voeg daarna het DNS record van de client-host toe aan de FreeIPA server.

ipa dnsrecord-add hakase-labs.io client1 --a-rec 10.9.9.16

IPA DNS Record

Stap 2 – DNS-resolver instellen

Om de client in te stellen met de DNS autodiscovery setup, moeten we de client DNS resolver bewerken om het FreeIPA server IP adres als nameserver te gebruiken.

Bewerk het bestand ‘/etc/resolv.conf’.

vim /etc/resolv.conf

Vervang de domeinnaam en het IP adres door je eigen FreeIPA server en plak deze erin.

search hakase-labs.io
nameserver 10.9.9.15

Stap 3 – FQDN instellen

Na het instellen van de DNS resolver moeten we de FQDN (Fully Qualified Domain Name) van de client host instellen. En voeg dan het FreeIPA server IP adres en de domeinnaam toe aan het bestand ‘/etc/hosts’.

Wijzig de FQDN van de client door het volgende commando uit te voeren.

hostnamectl set-hostname client1.hakase-labs.io

Bewerk vervolgens het bestand ‘/etc/hosts’ met behulp van vim editor.

vim /etc/hosts

Maak de volgende wijziging in de configuratie en plak die erin.

10.9.9.15   ipa.hakase-labs.io  ipa
10.9.9.16   client1.hakase-labs.io client1

Sla op en sluit af, typ dan het commando ‘exit’ om uit te loggen van de server.

Log nu weer in op de server en controleer de FQDN met het volgende commando.

hostname -f

De hostnaam instellen

Stap 4 – Installeer FreeIPA Client Pakketten

Standaard biedt Ubuntu FreeIPA client pakketten aan in zijn eigen repository. We kunnen dus FreeIPA-clientpakketten installeren door gewoon het volgende commando uit te voeren.

sudo apt-get install freeipa-client oddjob-mkhomedir -y

Voer daarna het onderstaande FreeIPA client commando installatie uit.

ipa-client-install --mkhomedir --no-ntp

Typ ‘ja’ om systeemwijzigingen toe te passen met behulp van profielwaarden gegenereerd uit de DNS autodiscovery. Als de installatie voltooid is, krijg je het resultaat als ‘Het ipa-client-install commando was succesvol’.

Installeer FreeIPA-clientpakketten

Bovendien:

  • Als je faalt met de autodiscovery host, zorg er dan voor dat de DNS van de FreeIPA server in de bovenste regel van het ‘/etc/resolv.conf bestand staat, en dat de DNS poort ’53’ open staat op de server.
  • Als er een fout optreedt tijdens het verbinden met de FreeIPA server, kun je de optie ‘–force-join’ gebruiken.

Stap 5 – Automatisch gecreëerde thuismap instellen

Op de Ubuntu server werkt de automatisch aangemaakte homedirectory voor elke gebruiker in het begin niet. Zelfs de ipa client installatie met de ‘–mkhomedir’ optie.

Om dit op de Ubuntu server te laten werken, moeten we extra pakketten installeren en extra PAM (Pluggable Authentication Modules) configuratie toevoegen.

De extra pakketten zijn bovenaan geïnstalleerd, dus we hoeven alleen maar een nieuwe PAM configuratie aan te maken.

Voeg een nieuwe PAM configuratie toe voor het automatisch aanmaken van de homedirectory door het volgende commando uit te voeren.

cat > /usr/share/pam-configs/mkhomedir <<EOF
 Name: create home directory FreeIPA
 Default: yes
 Priority: 900
 Session-Type: Additional
 Session:
 required pam_mkhomedir.so umask=0022 skel=/etc/skel
 EOF

Pas daarna de nieuwe PAM configuratie toe.

sudo pam-auth-update

Automatisch thuismap aanmaken

Nu zullen alle gebruikers die inloggen op de client host met de FreeIPA gebruiker automatisch de thuismap aanmaken.

Stap 6 – Controleer de installatie van de FreeIPA-client

Na de installatie en configuratie van de FreeIPA client willen we verifiëren door de client hosts van de FreeIPA server te controleren.

Voer het volgende commando uit op de FreeIPA server.

ipa host-show client1.hakase-labs.io

Verander de naam van de host met je eigen info, en je krijgt je host info te zien.

Controleer de installatie van de FreeIPA-client

Daarnaast willen we opnieuw controleren vanaf het FreeIPA web-UI dashboard.

Log in op het FreeIPA dashboard, klik op het tabblad ‘Hosts’. En je krijgt je eigen hostinfo te zien.

FreeIPA dashboard

Stap 7 – FreeIPA Client testen

Voor dit voorbeeld willen we de FreeIPA client installatie testen door een nieuwe gebruiker aan te maken op de FreeIPA server.

Voer het volgende commando uit om een nieuwe gebruiker aan te maken.

ipa user-add misaka  --first=misaka --last=mikoto [email protected]  --shell=/bin/bash --password

Testen van FreeIPA-client

Probeer daarna vanaf de FreeIPA server via SSH in te loggen op de client host.

ssh [email protected]

En uiteindelijk zul je op de client ingelogd zijn met de FreeIPA gebruiker die je onlangs hebt aangemaakt.

Test login