FreeIPA
Sissejuhatus
TODO
Serveri paigaldus
Server vajab esimesena asjana FQDNi ehk siis pädevat domeeni millel töötada. Võimalik on see test keskkonnas defineerida ka kõigi masinate hosts failidesse kaudu aga targem oleks see siiski ka reaalselt luua
Lisaks vajab süsteem kõvasti entroopiat mida võib hakata virtuaalmasinates nappima nii tugevalt, et isegi paigaldus võib hanguda, seega tasub esimese asjana lisada süsteemi rng-tools
# apt -y install rng-tools
Misjärel tuleb avada /etc/default/rng-tools ning lisada allolev rida
HRNGDEVICE=/dev/urandom
Misjärel stardime rng-tools deemoni
# sudo systemctl enable rng-tools # sudo systemctl start rng-tools
FreeIPA paigaldamine Ubuntus
# apt-get install freeipa-server
Automaatse seadistuse käivitamiseks tuleb paigaldusel kaasa eraldi utiliit
# ipa-server-install
Kui paigaldus on tehtud saab luua esimesed kasutajad pöördudes selleks kas browseriga FreeIPA serveri domeeni poole või kasutades käsurea utiliiti. Käsurealt kasutajate loomine näeb välja järgnev
# ipa config-mod --defaultshell=/bin/bash # ipa user-add test --first=testikas --last=vants --email=test@asutus.ee --password
Kliendi seadistus
Kliendi paigaldus Ubuntus
# apt-get install freeipa-client
Serveriga ühendamine on automaatne protsess kus tuleb ette anda domeen ning Kerberos realm
# ipa-client-install --hostname=freeipa.test.ee --mkhomedir --server=freeipa.test.ee--domain test.ee--realm TEST.EE