voeg je Ubuntu Systeem toe aan FreeIPA Server

Nadat je het FreeIPA identiteitsbeheersysteem geïnstalleerd hebt, moet je client machines aanmelden en toevoegen aan de FreeIPA server. Dit zal ervoor zorgen dat FreeIPA gebruikers kunnen inloggen op alle client machines die op de FreeIPA server zijn ingeschreven.

In deze handleiding laten we je zien hoe je een Ubuntu client machine aan de FreeIPA server toevoegt. Uiteindelijk zullen de FreeIPA gebruikers op de Ubuntu client machines kunnen inloggen met de door de FreeIPA server geboden authenticatie.

Vereisten

  • Een FreeIPA server is volledig geconfigureerd.
  • Een Ubuntu Linux machine – server of desktop.
  • Een niet-root gebruiker met sudo beheerdersbevoegdheden.

Gebruiker toevoegen aan de FreeIPA server

Maak, voordat je begint met het instellen van de Ubuntu cliënt machine, verbinding met je FreeIPA server met het ssh commando hieronder.

ssh [email protected]

Voer nu het onderstaande commando uit om je te authenticeren tegen de Kerberos server.

kinit admin

Dit vraagt je om een wachtwoord voor de Kerberos admin. Voer het juiste wachtwoord in.

Controleer vervolgens de authenticatie door het beschikbare Kerberos ticket te controleren met het onderstaande commando.

klist

Je ziet de volgende schermafbeelding als je geauthenticeerd bent op de Kerberos server.

authenticeer tegen admin

Nu ga je de FreeIPA server instellen met de ipa commandoregel.

Verander de standaard shell voor FreeIPA gebruikers in /bin/bash met het onderstaande commando.

ipa config-mod --defaultshell=/bin/bash

Je ziet alle standaard configuraties voor FreeIPA gebruikers hieronder. Zoals je ziet is de standaard shell veranderd in /bin/bash.

standaard shell instellen freeipa gebruikers

Voer nu het onderstaande commando uit om een nieuwe FreeIPA gebruiker aan te maken met de naam laura.

ipa user-add laura --first=Laura --last=Admin --password

Je wordt gevraagd een sterk wachtwoord voor de gebruiker laura in te voeren, daarna wordt de nieuwe gebruiker aangemaakt.

gebruiker freeipa toevoegen

DNS record toevoegen voor Ubuntu client op FreeIPA server

Na het instellen van een nieuwe gebruiker moet je nu de DNS configuratie voor de Ubuntu cliënt machine toevoegen. In dit voorbeeld draait de Ubuntu cliënt machine met IP adres 192.168.10.50 met de hostnaam ubuntu-node.

Voeg nu de DNS configuratie voor de ubuntu-node toe met het onderstaande commando. Je moet ook de domeinnaam hwdomain.io veranderen met behulp van je DNS zone van de FreeIPA server en alle gegevens van de cliëntmachine.

ipa dnsrecord-add hwdomain.io ubuntu-node.hwdomain.io --a-rec 192.168.10.50

Verifieer de DNS configuratie met het onderstaande commando.

ipa dnsrecord-find hwdomain.io ubuntu-node.hwdomain.io

Hieronder zie je dat de FQDN ubuntu-node.hwdomain.io is opgelost naar het cliënt IP adres 192.168.10.50.

Als je bovendien het ping commando vanaf de FreeIPA server uitvoert naar de FQDN ubuntu-node.hwdomain.io, wordt het domein automatisch omgezet naar het juiste IP adres dat op de FreeIPA server gedefinieerd is.

ping ubuntu-node.hwdomain.io -c5

Je hebt nu de FreeIPA gebruiker aangemaakt en het DNS record voor de cliëntmachine ingesteld.

Instellen van FQDN en /etc/hosts

Ga nu naar de Ubuntu cliëntmachine en begin met het instellen van de FQDN en het /etc/hosts bestand op de cliëntmachine.

Voer het onderstaande commando uit om de FQDN in te stellen op ubuntu-node-.hwdomain.io.

sudo hostnamectl set-hostname ubuntu-node.hwdomain.io

Bewerk nu de configuratie /etc/hosts met nano editor.

sudo nano /etc/hosts

Verander de gedetailleerde IP adressen en domeinnamen, en voeg dan de configuratie aan het bestand toe.

192.168.10.25 ipa.hwdomain.io
192.168.10.50 ubuntu-node.hwdomain.io

Bewaar en sluit het bestand als je klaar bent.

Voer vervolgens het onderstaande dig commando uit om de configuratie van de FQDN en het /etc/hosts bestand te verifiëren.

dig +short ubuntu-node.hwdomain.io A
dig +short -X 192.168.10.50

Je ziet de volgende schermafbeelding, de FQDN ubuntu-node.hwdomain.io is omgezet naar het IP adres 192.169.10.50 en vice-versa.

setup fqdn en /etc/hosts bestand

Ubuntu client toevoegen aan FreeIPA

Na het instellen van het FQDN en het /etc/hosts bestand installeer je nu het FreeIPA client pakket en begin je met het toevoegen van je Ubuntu client aan de FreIPA server.

Werk, voordat je begint met het installeren van pakketten, je Ubuntu repository bij en ververs hem met het onderstaande commando.

sudo apt update

Installeer nu het FreeIPA client pakket met het onderstaande commando.

sudo apt install freeipa-client oddjob-mkhomedir

Voer Y in om de installatie te bevestigen en druk op ENTER om verder te gaan.

installeer freeipa client

Tijdens de installatie wordt je gevraagd om de standaard REALM in te stellen. Laat het als standaard staan, want het wordt automatisch gedetecteerd op basis van je FQDN.

bevestig realm domein

Laat nu alle res-vragen over de Kerberos configuratie leeg en kies kerberos authenticatie overslaan.

kerberos configuratie overslaan

Het FreeIPA client pakket is nu op je Ubuntu client machine geïnstalleerd.

Voer nu het onderstaande ipa-client-install commando uit om de Ubuntu client machine aan de FreeIPA server toe te voegen. Zorg ervoor dat je het FreeIPA serveradres, de domeinnaam, en de REALM verandert.

ipa-client-install --hostname=`hostname -f` \
--mkhomedir \
--server=ipa.hwdomain.io \
--domain hwdomain.io \
--realm HWDOMAIN.IO

Tijdens de installatie wordt je om de volgende configuraties gevraagd:

  • Voer ja in als gevraagd wordt naar de autodiscovery configuratie.
  • Laat de NTP configuratie als standaard nee staan.
  • Controleer je gedetailleerde FreeIPA server configuratie en voer yes in om de installatie te bevestigen.
  • Voer nu de gebruiker admin in voor de Kerberos authenticatie.
  • Voer het wachtwoord voor de Kerberos admin gebruiker in.

freeipa cliënt toevoegen

Als alle configuratie voltooid is, zie je een bericht als“Client configuration completed.”.

installatie voltooid

Voer daarna het onderstaande commando uit om de configuratie van de PAM authenticatie module te veranderen.

sudo pam-auth-update

Kies het PAM profiel“Create a home directory on login” om het in te schakelen, kies dan OK om te bevestigen.

setup pam module

Nu zijn alle configuraties van de FreeIPA cliëntmachine voltooid.

Inloggen op Ubuntu client met FreeIPA gebruiker

Om de configuratie van je Ubuntu cliëntmachine te verifiëren, ga je terug naar de FreeIPA server en maak je verbinding met de ubuntu-node.hwdomain.io met de FreeIPA gebruiker laura. Zorg er ook voor dat de wachtwoordauthenticatie op je Ubuntu cliëntmachine is ingeschakeld.

Verbind met de Ubuntu cliëntmachine met de FreeIPA gebruiker zoals hieronder.

ssh [email protected]

Voer het wachtwoord voor de FreeIPA gebruiker in. Als het wachtwoord juist is, wordt je gevraagd het wachtwoord opnieuw in te voeren en het standaard wachtwoord te veranderen in het nieuwe. Zorg er dus voor dat je een sterk wachtwoord voor je gebruiker gebruikt.

Als je verbonden bent, zie je de uitvoer zoals in de volgende schermafbeelding. De FreeIPA gebruiker laura is ingelogd op de ubuntu-node machine met de SSH authenticatie.

inloggen op ubuntu client met freeipa gebruiker

Conclusie

Gefeliciteerd! Je hebt nu geleerd hoe je de Ubuntu client machine aan de FreeIPA server kunt toevoegen, je hebt ook het basis ipa commando geleerd voor het beheer van FreeIPA gebruikers en DNS configuratie, en ook de basis configuratie voor de PAM module.