FreeIPA
Sissejuhatus
TODO
Serveri paigaldus
Server vajab esimesena asjana FQDNi ehk siis pädevat domeeni millel töötada mis antud näites on freeipa.test.ee. võimalik on test keskkonnas defineerida ka kõigi masinate hosts failidesse kaudu aga targem oleks see siiski ka reaalselt luua
Lisaks vajab süsteem kõvasti entroopiat mida võib hakata virtuaalmasinates nappima nii tugevalt, et isegi paigaldus võib hanguda, seega tasub esimese asjana lisada süsteemi rng-tools
# apt -y install rng-tools
Misjärel tuleb avada /etc/default/rng-tools ning lisada allolev rida
HRNGDEVICE=/dev/urandom
Misjärel stardime rng-tools deemoni
# sudo systemctl enable rng-tools # sudo systemctl start rng-tools
FreeIPA paigaldamine Ubuntus
# apt-get install freeipa-server
FreeIPA automaatseks seadistuseks on eraldi utiliit
# ipa-server-install
Kui paigaldus on tehtud saab luua esimesed kasutajad pöördudes selleks kas browseriga serveri domeeni poole või kasutades käsurea utiliiti. Käsurealt kasutajate loomine näeb välja järgnev
# ipa config-mod --defaultshell=/bin/bash # ipa user-add test --first=testikas --last=vants --email=test@asutus.ee --password
Kliendi seadistus
Kliendi paigaldus Ubuntus
# apt-get install freeipa-client
Serveriga ühendamine on automaatne protsess kus tuleb ette anda domeen ning Kerberos realm
# ipa-client-install --hostname=freeipa.test.ee --mkhomedir --server=freeipa.test.ee --domain test.ee --realm TEST.EE
Kliendi eemaldamine
# ipa-client-install --uninstall
Kliendi seadistamine FreeIPA serverile
# authconfig --enablesssdauth --enablemkhomedir --update --enablesssd
Backup serveri paigaldus
Paigalda FreeIPA samamoodi nagu peaserverile ning seadista kinit käsuga admin kasutaja
# ipa hostgroup-add-member ipaservers --hosts freeipa.test.ee # ipa-replica-install --setup-ca
Lingid
https://computingforgeeks.com/install-and-configure-freeipa-server-on-ubuntu/
https://computingforgeeks.com/how-to-configure-freeipa-client-on-ubuntu-centos/
https://www.howtoforge.com/how-to-install-freeipa-client-on-ubuntu-server-1804/
