我輩は雑記帖である。名はまだない。

FreeIPA Client をセットアップする

Ubuntu 18.04.4 に FreeIPA Client をセットアップする。

手順は下記の通り。

  1. FreeIAP にユ-ザ-追加 (必要に応じて)
  2. セットアップする Client を FreeIPA に登録
  3. FreeIPA Client インスト-ル
  4. FreeIPA Client セットアップ

1. FreeIPA にユ-ザ-追加 (必要に応じて)

下記コマンドを実行して FreeIPA にユ-ザ-を追加する。

ipa user-add ユ-ザ-ID --first=名 --last=姓 --password

※ FreeIPA Server で行う作業。

追加結果を確認する場合は下記コマンドを実行する。

id ユ-ザ-ID

2. セットアップする Client を FreeIPA に登録

下記コマンドを実行して FreeIPA にセットアップするクライアントを登録する。

ipa dnsrecord-add ドメイン ホスト名 --a-rec IP アドレス

※ FreeIPA Server で行う作業。

3. FreeIPA Client インスト-ル

下記コマンドを実行して FreeIPA Client をインスト-ルする。

sudo apt install freeipa-client oddjob-mkhomedir

4. FreeIPA Client セットアップ

1. Chrony 設定

Chrony を設定して FreeIPA Server と時刻が同期するようにする。

設定方法は過去記事を参照

2. タイムゾ-ン設定

下記コマンドを実行して FreeIPA Server と同じタイムゾ-ンになるように設定する。

sudo timedatectl set-timezone Asia/Tokyo

下記コマンドを実行して設定したタイムゾ-ンを確認する。

sudo timedatectl

3. DNS 設定

DNS を FreeIPA Server に設定する (Ubuntu セットアップ時に設定できるので省略) 。

4. FreeIPA Client セットアップ

下記コマンドを実行して FreeIPA Client Setup を起動する。

ipa-client-install --server=FreeIPA Server の FQDN --domain ドメイン

※ リプレ-ス等でホスト名を再利用する場合はオプション『–force-join』が必要。
※ FreeIPA Client の登録解除手順があるのかも…要調査。

5. 初回ログイン時ホ-ムディレクトリ自動生成設定

『/etc/pam.d/common-session』に下記 1 行を追記する。

session optional        pam_oddjob_mkhomedir.so umask=0077

下記コマンドを実行してサ-ビスを再起動・起動設定する

systemctl restart sssd oddjobd
systemctl enable sssd oddjobd

最後に

とりあえず、これで Ubuntu でも FreeIPA のログイン制御が使える。

けど sudo コマンドが使えない…

でも途中で su コマンドで root になれるようにしちゃったしいいかな。

参考元

  1. Server World
  2. ubuntu 18.04 時刻とタイムゾーン設定
  3. Ubuntuでsuコマンドでrootユーザになれない

Amazon

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>