Cent OS FreeIPA Client 설치하기.

 

앞서 구축한 계정관리 솔루션인 FreeIPA의 클라이언트를 

Cent OS에 설치하는방법입니다.

 

레드햇의 배포판 답게 Cent OS와 Rhel의 경우 꾸준한 지원을 해주고있고

 

그나마 배포판에서 Ubuntu도 패키지로 지원해주고있으니 참고해주시면 되겠습니다.

 

사전준비사항

서버호스트네임 설정.

hostname으로 호스트네임을 확인해주시고 변경이 필요하다면 아래와같은 명령어로 호스트네임을 변경해주세요.

 

/etc/hosts 파일 수정.

DNS에 ipa 서버가 등록되어있다면 별도로 설정할 필요가없으나 없다는 가정하에 진행하겠습니다.

 

터미널에 접근해서 아래와같이 명령어를 입력해주세요.
(여기서 ip부분과 hostname 쪽만 상황에 맞게 설정해주세요)

 

 

IPA Client 설치 및 설정하기

다행히 yum 패키지로 간단하게 설치가 가능합니다 ㅎㅎ

 

 

 

이제 설치한 패키지를 가지고 호스트를 ipa서버에 등록해보겠습니다.

 

여기서 hostname은 아까 설정해놓은 hostname

server와 도메인 realm도 서버를 생성할때 만든 설정으로 해주시면 됩니다.

(저는 너무길어서 ip로만했습니다 ㅠ)

 

 

이제 dns쪽도 호스트로 설정했으니 yes

 

 

다음셋팅도 yes 를 누르시고 서버의 관리자 계정으로 인증해주시면됩니다.

 

 

완료~

등록 확인 및 동작확인

이제 ipa 관리페이지로 들어가서 hosts 쪽에 추가된게있나 확인해봅시다.

 

 

그리고 활성화된 계정으로 서버에서 한번 확인해보겠습니다.

 

 

서버에서는 분명 dalso라는 계정을 생성해준적이없으나

id dalso를 입력하면 정보가 나옵니다.(ipa 서버에 등록되있으므로)

 

 

마찬가지로 putty로 로그인도 되고 su로도 계정변경이 가능합니다.

pw정책은 ipa정책을 따라갑니다.

 

 

sudo를 하려면 또 ipa정책에서 추가해줘야합니다