UBUNTU18安装FREEIPA服务端

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了UBUNTU18安装FREEIPA服务端相关的知识,希望对你有一定的参考价值。

参考技术A 官网网址

安装步骤:

主机名必须是可解析的,如果不是DNS服务器可解析,则可以在HOSTS文件中定义主机名。而且主机名需要是FQDN格式。

xxx: 为您自定义的域名,若不是对外网可见的,建议最好确保该域名未被注册过。可以通过如下命令来检测:

FREEIPA服务器在运行时需要执行大量加密操作。因此你的VM必须具有足够可以确保FREEIPA加密操作不会停止的性能。可以安装和配置RNG-TOOLS:

安装完成后编辑配置文件并通过添加如下一行配置来重定向随机数据的输入源。如下所示:

启用并启动RNG-TOOLS:

在安装过程中系统将提示您输入KERBEROS、KERBEROS服务器的主机名以及KERBEROS的管理服务器的主机名。分别输入:XXX.COM、ipa.xxx.com、ipa.xxx.com

安装过程中您还将遇到与KERBEROS和TOMACAT相关的错误(不过可以放心地忽略它们)

会提示您提供许多配置选项并安装FREEIPA:

第一个提示是是否需要FREEIPA集成DNS,此处不需要。过程中还需要输入两个密码(此密码作为后续认证用)。

打开防火墙之后,让我们通过为管理员用户初始化KERBEROS令牌来验证我们的FREEIPA服务器。对于正常的管理活动已创建管理帐户管理员。提示输入密码时请使用你在配置步骤中为ADMIN用户指定的密码:

检查KERBEROS:

如果成功请尝试查找FREEIPA服务器上是否存在用户ADMIN:

您现在可以从WEB仪表板以及命令行执行任何IPA任务了。要登录WEB仪表板请使用地址(WEB登录用户名为ADMIN。密码是ADMIN用户配置步骤中提供的密码): https://ipa.xxx.com

当您通过账户密码登陆过程中会提示您无法登陆:

通过服务器端日志定位找到如下错误:/var/log/apache2/error.log

最终发现问题是由于目录没有访问权限,导致WSGI无法读取其中的文件。解决办法:

然后您应该可以进入FREEIPA管理界面了,如下图:

FREEIPA重启

启动停止检查:

-f: 强制执行(可忽略由于某一服务启动失败导致整体启动失败的问题)

字体问题:

在登陆到IPA界面之后发现复选框等样式不正常:

解决办法:

参考文档: https://ywnz.com/linuxyffq/3963.html
参考文档: https://lists.fedorahosted.org/archives/list/freeipa-users@lists.fedorahosted.org/thread/PEAN25LXV5BLWOBTU3XJD2SA3NXS6LZZ/

以上是关于UBUNTU18安装FREEIPA服务端的主要内容,如果未能解决你的问题,请参考以下文章

ntp+freeipa+ssh服务配置

Ubuntu 18.04 安装图形化界面及服务器端远程桌面连接的解决方案

Ubuntu 18.04 安装图形化界面及服务器端远程桌面连接的解决方案

ubuntu安装ssh服务端遇到依赖关系

ubuntu安装openssh 服务端

#导入Word文档图片#FreeIPA笔记