Есть ли у кого-нибудь хорошее руководство по установке и запуску клиента freeipa в Ubuntu 13.04?
Просто так я всех обгоняю, да, я знаю, что freeipa-client - это пакет, да, я знаю, что он имеет ipa-client-install в нем, да, я знаю, что документация находится на freeipa.org.
С учетом сказанного, пакет не устанавливает все необходимые пакеты, сценарий редко запускается до конца, и если он это делает, он не работает, а документы для ручной установки просто распаковываются. не работает Это третья машина с Ubuntu, на которой я ее установил, и ни один из них не подключился к сети так же. Этот третий - машина 13.04, и она просто отказывается работать. У кого-нибудь есть гид?
Это - то, что я делаю в Ubuntu 12.04 для freeipa сервера 3.0.0
Установите repos для sssd и freeipa-клиента
sudo -E apt-add-repository http://ppa.launchpad.net/freeipa/ppa/ubuntu
sudo -E apt-add-repository http://ppa.launchpad.net/sssd/updates/ubuntu
sudo apt-get update
sudo apt-get upgrade
Обновите или проверьте fqdn в/etc/hosts, у Вас должна быть строка как это:
127.0.1.1 hostname.freeipa-domain-name hostname
Проверьте, что Ваш/etc/resolv.conf имеет корректную конфигурацию, и он может разрешить, что freeipa генерировал записи для того домена, примера:
dig freeipa.generated.entry
Установите необходимые пакеты
sudo apt-get install openssh-server freeipa-client sssd
Удалите конфигурационный файл по умолчанию
sudo rm /etc/ipa/default.conf
Создайте это, папки или сценарий не будут работать
sudo mkdir /var/run/ipa
sudo mkdir -p /etc/pki/nssdb
Проверьте, что у Вас есть клиент NTP Уокинга (настройте/etc/ntp.conf),
ntpq -pn
Скопируйте и вернитесь, сообщила версия ipapython, таким образом, ключи загрузят
sudo cp /usr/share/pyshared/ipapython/version.py /usr/share/pyshared/ipapython/version.py.bak
sudo sed -i "s/API_VERSION=.*/API_VERSION=u'2.49'/g" /usr/share/pyshared/ipapython/version.py
Сделайте - mkhomedir функциональный
sudo bash -c "cat > /usr/share/pam-configs/mkhomedir" <<EOF
Name: activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
required pam_mkhomedir.so umask=0022 skel=/etc/skel
EOF
sudo pam-auth-update
Наконец, установите клиент как корень и ответьте на вопросы установщика
sudo su -
ipa-client-install -N --hostname hostname.freeipa-domain-name --mkhomedir
Перезапустите sssd или перезагрузку
/etc/init.d/sssd restart
ssh к той машине с freeipa пользователем так корневой каталог будет создан
ssh freeipauser@hostname.freeipa-domain-name