如何在 Ubuntu 22.04 / 20.04 上設定 FreeIPA 用戶端-Nginx-PHP中文網

首頁

運維

Nginx

如何在 Ubuntu 22.04 / 20.04 上設定 FreeIPA 用戶端

王林

Jun 09, 2023 pm 02:18 PM

命令

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端

FreeIPA 是一個強大的開源身分管理系統，提供集中的身份驗證、授權和計費服務。

在我們之前的文章中，我們已經討論了 FreeIPA 伺服器在 RHEL8/Rokcy Linux 8/ AlmaLinux 8 上的安裝步驟。

在FreeIPA 伺服器上建立用戶進行集中認證

登入你的FreeIPA 伺服器並建立一個名為 sysadm 的用戶，執行下列指令:

$ sudo kinit adminPassword for admin@LINUXTECHI.LAN:$$ sudo ipa config-mod --defaultshell=/bin/bash$ sudo ipa user-add sysadm --first=System --last=Admin --passwordPassword:Enter Password again to verify:-------------------Added user "sysadm"-------------------User login: sysadmFirst name: SystemLast name: AdminFull name: System AdminDisplay name: System AdminInitials: SAHome directory: /home/sysadmGECOS: System AdminLogin shell: /bin/bashPrincipal name: sysadm@LINUXTECHI.LANPrincipal alias: sysadm@LINUXTECHI.LANUser password expiration: 20230415073041ZEmail address: sysadm@linuxtechi.lanUID: 464600003GID: 464600003Password: TrueMember of groups: ipausersKerberos keys available: True$

第一個指令是取得Kerberos 憑證，第二個指令將所有使用者的預設登入shell 設定為 /bin/bash，第三個指令用於建立名為 sysadm 的使用者。

在 Ubuntu 22.04 /20.04 上設定 FreeIPA 用戶端的步驟

執行下列步驟來設定 FreeIPA 用戶端以進行集中驗證。

1、在FreeIPA 伺服器上新增Ubuntu 系統的DNS 記錄

登入你的FreeIPA 伺服器並執行以下指令為FreeIPA 用戶端（即Ubuntu 22.04/20.04）新增DNS 記錄：

$ sudo ipa dnsrecord-add linuxtechi.lan app01.linuxtechi.lan --a-rec 192.168.1.106Record name: app01.linuxtechi.lanA record: 192.168.1.106$

在上面的指令中，app01.linuxtechi.lan 是我的Ubuntu 系統，IP 位址為 192.168.1.106。

注意：確保你的 FreeIPA 伺服器和客戶端處於同一時區並從 NTP 伺服器取得時間。

2、安裝FreeIPA 用戶端套件

從你的Ubuntu 系統執行以下命令以安裝 freeipa-client 以及依賴項：

$ sudo apt install freeipa-client oddjob-mkhomedir -y

在安裝 freeipa-client 時，我們將看到以下頁面，選擇確定並回車。

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端

在下一個畫面中，按回車鍵跳過。

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端

3、在主機檔案中新增FreeIPA 伺服器IP 與主機名稱

在 /etc/hosts 檔案中新增下列FreeIPA伺服器條目：

$ echo "192.168.1.102 ipa.linuxtechi.lan ipa" | sudo tee -a /etc/hosts$ echo "192.168.1.106 app01.linuxtechi.lan app01" | sudo tee -a /etc/hosts

更改適合你的設定的IP 位址和主機名稱。

4、使用ipa-client-install 設定FreeIPA 用戶端

現在執行以下 ipa-client-install 指令在你的Ubuntu 系統上設定FreeIPA 用戶端：

$ sudo ipa-client-install --hostname=`hostname -f` --mkhomedir --server=ipa.linuxtechi.lan --domain linuxtechi.lan --realm LINUXTECHI.LAN

更改適合你設定的FreeIPA 伺服器位址、網域名稱和領域。

上述指令的輸出如下所示：

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端

完美，上面的輸出確認 FreeIPA 用戶端安裝成功。

現在允許在使用者首次使用 FreeIPA 伺服器進行身份驗證時自動建立使用者的主目錄。

在檔案 /usr/share/pam-configs/mkhomedir 中新增下列行：

required pam_mkhomedir.so umask=0022 skel=/etc/skel

$ echo "required pam_mkhomedir.so umask=0022 skel=/etc/skel" | sudo tee -a /usr/share/pam-configs/mkhomedir

要使上述變更生效，請執行下列命令：

$ sudo pam-auth-update

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端

選擇確定，然後按下回車鍵。

5、尝试使用 sysadm 用户登录到你的 Ubuntu 系统

尝试使用 sysadm 用户通过 SSH 登录到你的 Ubuntu 系统，

$ ssh sysadm@192.168.1.106

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端

正如你在上面看到的，当我们第一次登录时，它说密码已过期。它将提示我们设置新密码并断开会话。

更新密码后，尝试 SSH 登录 Ubuntu 系统，这次我们应该可以登录了。

$ ssh sysadm@192.168.1.106

输出：

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端

我们已经成功使用集中管理的用户登录到了 Ubuntu 系统，这一点在输出信息中得到了确认，非常令人欣慰。这也说明我们已经成功配置了 FreeIPA 客户端。

如果你想从 ubuntu 系统中卸载 FreeIPA，然后运行以下命令集：

$ sudo ipa-client-install --uninstall$ sudorm -rf /var/lib/sss/db/*$ sudo systemctl restart sssd.service

以上是如何在 Ubuntu 22.04 / 20.04 上設定 FreeIPA 用戶端的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：51CTO.COM。如有侵權，請聯絡admin@php.cn刪除

NGINX單元：支持不同的編程語言Apr 16, 2025 am 12:15 AM

NGINXUnit支持多種編程語言，通過模塊化設計實現。 1.加載語言模塊：根據配置文件加載相應模塊。 2.應用啟動：調用語言運行時執行應用代碼。 3.請求處理：將請求轉發給應用實例。 4.響應返回：將處理後的響應返回給客戶端。

在Nginx和Apache之間進行選擇：適合您的需求Apr 15, 2025 am 12:04 AM

NGINX和Apache各有優劣，適合不同場景。 1.NGINX適合高並發和低資源消耗場景。 2.Apache適合需要復雜配置和豐富模塊的場景。通過比較它們的核心特性、性能差異和最佳實踐，可以幫助你選擇最適合需求的服務器軟件。

nginx怎麼啟動Apr 14, 2025 pm 01:06 PM

問題：如何啟動 Nginx？答案：安裝 Nginx啟動 Nginx驗證 Nginx 是否已啟動探索其他啟動選項自動啟動 Nginx

怎麼查看nginx是否啟動Apr 14, 2025 pm 01:03 PM

確認 Nginx 是否啟動的方法：1. 使用命令行：systemctl status nginx（Linux/Unix）、netstat -ano | findstr 80（Windows）；2. 檢查端口 80 是否開放；3. 查看系統日誌中 Nginx 啟動消息；4. 使用第三方工具，如 Nagios、Zabbix、Icinga。

nginx怎麼關閉Apr 14, 2025 pm 01:00 PM

要關閉 Nginx 服務，請按以下步驟操作：確定安裝類型：Red Hat/CentOS（systemctl status nginx）或 Debian/Ubuntu（service nginx status）停止服務：Red Hat/CentOS（systemctl stop nginx）或 Debian/Ubuntu（service nginx stop）禁用自動啟動（可選）：Red Hat/CentOS（systemctl disable nginx）或 Debian/Ubuntu（syst

nginx在windows中怎麼配置Apr 14, 2025 pm 12:57 PM

如何在 Windows 中配置 Nginx？安裝 Nginx 並創建虛擬主機配置。修改主配置文件並包含虛擬主機配置。啟動或重新加載 Nginx。測試配置並查看網站。選擇性啟用 SSL 並配置 SSL 證書。選擇性設置防火牆允許 80 和 443 端口流量。

nginx403錯誤怎麼解決Apr 14, 2025 pm 12:54 PM

服務器無權訪問所請求的資源，導致 nginx 403 錯誤。解決方法包括：檢查文件權限。檢查 .htaccess 配置。檢查 nginx 配置。配置 SELinux 權限。檢查防火牆規則。排除其他原因，如瀏覽器問題、服務器故障或其他可能的錯誤。

linux怎麼啟動nginxApr 14, 2025 pm 12:51 PM

在 Linux 中啟動 Nginx 的步驟：檢查 Nginx 是否已安裝。使用 systemctl start nginx 啟動 Nginx 服務。使用 systemctl enable nginx 啟用在系統啟動時自動啟動 Nginx。使用 systemctl status nginx 驗證啟動是否成功。在 Web 瀏覽器中訪問 http://localhost 查看默認歡迎頁面。

See all articles