toewijzing van 7 in FreeIPA server, FreeIPA, namens de    , gratis,   identiteit, ik  , P, beleid,  , controle, FreeIPA is van het beheer van de gebruikers, een oplossing, de gastheer, diensten, en nog veel meer.Het gebruik van open - source oplossing wat lijm doen.Beheer van de identiteit van de beheerder en Linux, binnen een aantal gemeenschappelijke FreeIPA; de Apache - gebonden, en 389ds, mit kerberos.Trouwens, voor het certificaat en het naamplaatje, de toewijzing van SSSD voor de cliënt.Al deze plus een Python van lijm, heb je FreeIPA, de installatie en de FreeIPA eenvoudige Linux.Maar, is er nog iets nodig hebben.Dit is een volledig bijgewerkte pakken 7 systeem geïnstalleerd.Een van de vermeldingen in de /etc/hosts met het IP - adres van de server en de gastheer is nuttig.Bovendien, om ervoor te zorgen dat de instellingen de juiste gastheer, ECHO 192.168.122.200 ipa7.example.com ipa7 > > /etc/hosts ECHO ipa7.example.com > /ETC /gastheer, deze keer zullen we gratis installatie van de server.Maar er is ook een cliënt server geïnstalleerd.We zullen later in de krant zien dat een deel van het voorstel.   RHEL en het gebruik van RHEL > = 6 X of hoed > = 14.Een eenvoudige toepassing van de yum installeren. (RHEL en RHEL)&#yum yum server geïnstalleerd (hoed)&#FreeIPA server te installeren, want FreeIPA kan het beheer van een DNS server, moet een besluit nemen.Hier, we moeten kiezen en FreeIPA beheer van onze interne DNS, het gebruik van opslag van de gegevens door de 389ds ldap te binden, yum dyndb ldap DNS server geïnstalleerd, de installatie, de log files kan worden in dit programma zal ipaserver-install.log /var /logboek /berichten? ===================================================== server gevonden.Dit omvat: de toewijzing van een onafhankelijke * * * * * * * * * * * * * * van het beheer van certificaten (tags) netwerk van tijd daemon (ntpd) * * * * * * * * * * * * * * de server creëren en de configuratie van het voorbeeld van de oprichting en Samenstelling van kerberos Key Distribution Centre (partij) * * * * * * * * * * * * * * (druk) toewijzing van Apache DNS (gebonden) aanvaarding van de tussen haakjes vermelde volgens de standaard. Enter.Waarschuwing: conflicten & harmonisatie van de gegevens van de chronyd diensten "wordt uitgeschakeld in de ntpd bestaande bindende configuratie kunnen opsporen, dekking?[geen], is de volgende: de,,, de definitie van de server en de domeinnaam (DNS), de invoer van volledig gekwalificeerde domeinnaam computer, zet je de server software.Het gebruik van tabellen < gastheer > < de domeinnaam > bijvoorbeeld: master.example.com.De naam van ipa7 server []. Zoals. COM, ipa7.example.com: waarschuwing: sla de DNS server, ipa7.example.com domeinnaam is gebaseerd op de vaststelling van de gastheer.Zorg dat je]:.com [gevallen, bijvoorbeeld op het gebied van het volgende hoofdstuk. COM, met inbegrip van   kerberos, dat is verwarrend, maar achter de kerberos is een van de belangrijkste   FreeIPA.Het maakt de registratie van de cliënt systeem heel eenvoudig.Kerberos domeinnamen zijn opgenomen.Meestal hebben ze de domeinnaam imiteren, kerberos moet een domeinnaam te definiëren.Dit is een typisch voorbeeld van de domeinnaam in hoofdletters.Gelieve de domeinnaam [COM]:.com gevallen, bijvoorbeeld, is de volgende stap de configuratie - administrateur (ldap beheer) en de gebruikers van de IPA - beheerder, een catalogus van de operationele behoeften van het beheer van de server van een gebruiker.Dit is een gids voor het beheer van de gebruikers en het systeem van beheer van de taak is van volledige toegang tot de catalogus zal worden toegevoegd aan de lijst van voorbeelden van de IPA - server.De code moet ten minste 8 letters lang.- het wachtwoord, wachtwoord manager72 (erkenning):,, manager72 - server nodig voor een beheer van de gebruikers, de naam "manager".Dit is een voor de gebruikers van de server van de regels voor het beheer van het systeem rekening.Ipaadmin72 IPA - admin paswoord:,, het wachtwoord (erkenning):,, de volgende ipaadmin72, val zal vragen meer informatie   DNS, wil je ophouden. - agent?[is]: ja, de toegang tot de DNS "IP - adres, of druk op enter afmaken.- een IP - adres: DNS ", 8.8.8.8 DNS" toe te voegen, 8.8.8.8 - een IP - adres: DNS ", 8.8.4.4, toevoeging van een 8.8.4.4 DNS" input "IP - adres: DNS, < in% GT%, wil je ophouden de omgekeerde district?[is]: ja, gelieve 122.168.192 achtergebleven regio 's (naam, adres, ARPA.]:, 122.168.192.in-addr.arpa, achterlijke regio 122.168.192, adres, nu we de ARPA, afgerond, de val zal de rest doen.   controle maatregelen, die de waarde van een afdruk van de input.Kijk goed, IPA de servers: naam: ipa7.example.com IP - adres: 192.168.122.200 domeinnaam domeinnaam mensen mensen: bindende DNS server zal worden samengesteld en IPA - gebied: agent: 8.8.8.8, 8.8.4.4 122.168.192, het omgekeerde: ARPA, nu de rest. 10 - 30 minuten, installatie, configuratie van de waarde van het systeem te blijven?Nee, ja, de volgende operatie duurt een paar minuten.Wacht tot het weer terug.NTP daemon (ntpd) [4]: 1 /ntpd [4] met 2 /3 /4 van de toewijzing: schrijven []: de toewijzing van ntpd begonnen [4 /4]: start van de voltooiing van ntpd...,,   installatie hebben   ongeveer moeten worden geopend voor havens een nuttige informatie. Stap 1       geïnstalleerd.Je moet ervoor zorgen dat deze netwerken de haven is open:             TCP haven:               * 80, 443:HTTP /https               * 389, 636:LDAP /LDAPS               * 88, 464:Kerberos               * * * * * * * 53: bindende             UDP Port:               * 88, 464:Kerberos               * 53: bindende               * * * * * * * 123:NTP       2.Nu kan je het bevel om het ticket "bestuurder" kerberos:           kinit stemmen je de toestemming voor het gebruik van de instrumenten (zoals het internationaal fonetisch alfabet IPA - gebruiker)           en web - interfaces.De back - up van het certificaat moet worden opgeslagen in dit dossier moet /wortel /cacert.p12 replica.Dit document is het beheer van de code - code, de firewall van de firewall - permanente - commando,: toevoeging van diensten = NTP firewall CMD - permanente - diensten toe te voegen om - - = http firewall van permanente diensten toe te voegen = https firewall CMD - permanente - toevoeging van diensten ldap firewall CMD - permanente - Toevoeging van diensten = LDAPS CMD - permanente - diensten toe te voegen. - permanente - CMD = kerberos firewall diensten toe te voegen = kpasswd, het gebruik van  , authconfig,   om ervoor te zorgen dat de gids te scheppen.Ten tweede is een snelle start, authconfig - update enablemkhomedir chkconfig SSSD noot: de toezending van het verzoek om de systemctl SSSD diensten ".6 - ondernemers, FreeIPA kan op twee verschillende methoden; van de Navigator, of door middel van kerberos.Nu, via het web browser geregistreerd als beheerder,.,, na de landing, we moeten   wijziging van alle gebruikers   standaard Shell, /bin/bash,.Dit is door de keuze van de voltooiing van de server  ,  , - > configuratie.Zodra de wijziging van  , klik, vernieuwing,,,,, is het tijd om aan de gebruikers.De keuze van  , de identiteit, de   rekening.En daarna aan de  ,,,,, klik   aan toevoegen, en Edit,   presentatie van de gegevens.Dit is een stijging van het SSH - sleutel is nuttig.,,, vergeet niet de klik  , na de bijwerking, de sleutel  , dit zal het in de   nu kunnen FreeIPA server als nieuwe gebruikers.Daarom moeten we de toewijzing van FreeIPA server als een transformator.De eenvoudigste manier om dat te doen is bijgewerkt  , /etc/resolv. CONF,  , kat /etc/resolv. CONF, zoeken egavas.org DNS 192.168.122.200...De gastheer ipa7.example.com, ipa7.example.com adres 192.168.122.200, zodra de FreeIPA server, het werk nu, [jijoo @ X220 ~] dollar, het ipa7.example.com, de echtheid van ipa7.example.com (192.168.122.200) "niet kan worden vastgesteld.De sleutel is 42:96:09:a7:1b geldt: de uitwisseling van vingerafdrukken: DF DD:1C: Duitsland: 73:2b:86:51:19:B1.Weet je zeker dat je wilt blijven verbinden (ja /neen)?Ja, een waarschuwing: de permanente stijging van ipa7. Zoals. COM "(de lijst van bekende gastheer geldt).Het creëren van herlo gids.Tot slot: 1 augustus 2014 - 02:27:44 112.133.198.126 [jijo @ ipa7 ~] dollar, id, te 151600001 (herlo) gid = = = = = = = = 151600001 151600001 (herlo) groep (herlo) context = unconfined_u:unconfined_r:unconfined_t:s0-s0:C0, C102, goed gedaan FreeIPA dienst. De huidige configuratie, Proost!Zie je volgende baan.