Клиент Freeipa в Ubuntu.

Question 1

Есть ли у кого-нибудь хорошее руководство по установке и запуску клиента freeipa в Ubuntu 13.04?

Просто так я всех обгоняю, да, я знаю, что freeipa-client - это пакет, да, я знаю, что он имеет ipa-client-install в нем, да, я знаю, что документация находится на freeipa.org.

С учетом сказанного, пакет не устанавливает все необходимые пакеты, сценарий редко запускается до конца, и если он это делает, он не работает, а документы для ручной установки просто распаковываются. не работает Это третья машина с Ubuntu, на которой я ее установил, и ни один из них не подключился к сети так же. Этот третий - машина 13.04, и она просто отказывается работать. У кого-нибудь есть гид?

Question 2

Это - то, что я делаю в Ubuntu 12.04 для freeipa сервера 3.0.0

Установите repos для sssd и freeipa-клиента

sudo -E apt-add-repository http://ppa.launchpad.net/freeipa/ppa/ubuntu
sudo -E apt-add-repository http://ppa.launchpad.net/sssd/updates/ubuntu
sudo apt-get update
sudo apt-get upgrade

Обновите или проверьте fqdn в/etc/hosts, у Вас должна быть строка как это:
```
127.0.1.1 hostname.freeipa-domain-name hostname
```
Проверьте, что Ваш/etc/resolv.conf имеет корректную конфигурацию, и он может разрешить, что freeipa генерировал записи для того домена, примера:
```
dig freeipa.generated.entry
```

Установите необходимые пакеты

sudo apt-get install openssh-server freeipa-client sssd

Удалите конфигурационный файл по умолчанию
```
sudo rm /etc/ipa/default.conf
```
Создайте это, папки или сценарий не будут работать
```
sudo mkdir /var/run/ipa
sudo mkdir -p /etc/pki/nssdb
```
Проверьте, что у Вас есть клиент NTP Уокинга (настройте/etc/ntp.conf),
```
ntpq -pn
```

Скопируйте и вернитесь, сообщила версия ipapython, таким образом, ключи загрузят

sudo cp /usr/share/pyshared/ipapython/version.py /usr/share/pyshared/ipapython/version.py.bak

sudo sed -i "s/API_VERSION=.*/API_VERSION=u'2.49'/g" /usr/share/pyshared/ipapython/version.py

Сделайте - mkhomedir функциональный

sudo bash -c "cat > /usr/share/pam-configs/mkhomedir" <<EOF
Name: activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
        required                        pam_mkhomedir.so umask=0022 skel=/etc/skel
EOF

sudo pam-auth-update

Наконец, установите клиент как корень и ответьте на вопросы установщика
```
sudo su -
ipa-client-install -N --hostname hostname.freeipa-domain-name --mkhomedir
```
Перезапустите sssd или перезагрузку
```
/etc/init.d/sssd restart
```
ssh к той машине с freeipa пользователем так корневой каталог будет создан
```
ssh freeipauser@hostname.freeipa-domain-name
```

Gustavo Berman · Answer 1 · 14 May 2013 в 05:51

Это - то, что я делаю в Ubuntu 12.04 для freeipa сервера 3.0.0

Установите repos для sssd и freeipa-клиента

sudo -E apt-add-repository http://ppa.launchpad.net/freeipa/ppa/ubuntu
sudo -E apt-add-repository http://ppa.launchpad.net/sssd/updates/ubuntu
sudo apt-get update
sudo apt-get upgrade

Обновите или проверьте fqdn в/etc/hosts, у Вас должна быть строка как это:
```
127.0.1.1 hostname.freeipa-domain-name hostname
```
Проверьте, что Ваш/etc/resolv.conf имеет корректную конфигурацию, и он может разрешить, что freeipa генерировал записи для того домена, примера:
```
dig freeipa.generated.entry
```

Установите необходимые пакеты

sudo apt-get install openssh-server freeipa-client sssd

Удалите конфигурационный файл по умолчанию
```
sudo rm /etc/ipa/default.conf
```
Создайте это, папки или сценарий не будут работать
```
sudo mkdir /var/run/ipa
sudo mkdir -p /etc/pki/nssdb
```
Проверьте, что у Вас есть клиент NTP Уокинга (настройте/etc/ntp.conf),
```
ntpq -pn
```

Скопируйте и вернитесь, сообщила версия ipapython, таким образом, ключи загрузят

sudo cp /usr/share/pyshared/ipapython/version.py /usr/share/pyshared/ipapython/version.py.bak

sudo sed -i "s/API_VERSION=.*/API_VERSION=u'2.49'/g" /usr/share/pyshared/ipapython/version.py

Сделайте - mkhomedir функциональный

sudo bash -c "cat > /usr/share/pam-configs/mkhomedir" <<EOF
Name: activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
        required                        pam_mkhomedir.so umask=0022 skel=/etc/skel
EOF

sudo pam-auth-update

Наконец, установите клиент как корень и ответьте на вопросы установщика
```
sudo su -
ipa-client-install -N --hostname hostname.freeipa-domain-name --mkhomedir
```
Перезапустите sssd или перезагрузку
```
/etc/init.d/sssd restart
```
ssh к той машине с freeipa пользователем так корневой каталог будет создан
```
ssh freeipauser@hostname.freeipa-domain-name
```

Клиент Freeipa в Ubuntu.

1 ответ

Другие вопросы по тегам:

Похожие вопросы: