Cara Mengkonfigurasi Klien FreeIPA di Ubuntu 22.04 / 20.04


FreeIPA adalah sistem manajemen identitas sumber terbuka yang kuat yang menyediakan layanan otentikasi, otorisasi, dan akuntansi terpusat. Dalam posting ini, kita akan membahas langkah-langkah untuk mengonfigurasi klien FreeIPA di Ubuntu 22.04 / 20.04. Setelah mengkonfigurasi freeipa client maka kita akan mencoba login dengan user yang dibuat di server FreeIPA.

Pada postingan sebelumnya sudah dibahas langkah-langkah instalasi FreeIPA Server di RHEL8/Rokcy Linux 8/ AlmaLinux 8.

Baca Juga : Cara Install FreeIPA Server di RHEL 8 | Rocky Linux 8 | AlmaLinux 8
Membuat Pengguna di Server FreeIPA untuk Otentikasi Sentralisasi
Login ke server freeipa Anda dan buat pengguna dengan nama "sysadm", jalankan perintah berikut
$ sudo kinit admin Kata sandi untuk [email dilindungi]: $ $ sudo ipa config-mod --defaultshell=/bin/bash $ sudo ipa user-add sysadm --first=System --last=Admin --password Kata sandi: Masukkan Kata Sandi lagi untuk memverifikasi: ------------------- Menambahkan pengguna "sysadm" ------------------- Login pengguna: sysadm Nama depan: Sistem Nama belakang: admin Nama lengkap: Admin Sistem Nama tampilan: Admin Sistem Inisial: SA Direktori rumah: /home/sysadm GECOS: Admin Sistem Shell masuk: /bin/bash Nama utama: [email dilindungi] Alias ​​​​utama: [dilindungi email] Kedaluwarsa kata sandi pengguna: 20230415073041Z Alamat email: [email dilindungi] UID: 464600003 GID: 464600003 Kata Sandi: Benar Anggota grup: ipausers Kunci Kerberos tersedia: Benar $
Perintah pertama adalah untuk mendapatkan kredensial Kerberos dan perintah kedua untuk mengatur shell login default untuk semua pengguna sebagai "/ bin/bash" dan perintah ketiga digunakan untuk membuat pengguna dengan nama "sysadm"

Langkah-langkah untuk mengkonfigurasi Klien FreeIPA di Ubuntu 22.04 /20.04

Perform langkah-langkah berikut untuk mengonfigurasi klien FreeIPA untuk otentikasi terpusat.
1) Tambahkan catatan DNS Sistem Ubuntu di FreeIPA Server
Login ke Server FreeIPA Anda dan jalankan perintah di bawah untuk menambahkan catatan dns untuk klien FreeIPA (yaitu Ubuntu 22.04/20.04)
$ sudo ipa dnsrecord -tambahkan linuxtechi.lan app01.linuxtechi.lan --a-rec 192.168.1.106 Nama rekaman: app01.linuxtechi.lan Rekor: 192.168.1.106 $
Dalam perintah di atas app01.linuxtechi.lan adalah sistem Ubuntu saya dengan alamat IP 192.168.1.106.

Catatan: Pastikan Server dan Klien FreeIPA Anda berada di zona waktu yang sama dan dapatkan waktu dari Server NTP.
2) Instal klien FreeIPA Package
Jalankan perintah di bawah ini dari sistem Ubuntu Anda untuk menginstal freeipa-client bersama dengan dependensi,
$ sudo apt install freeipa-client oddjob-mkhomedir -y
Saat menginstal freeipa-client, kita akan mendapatkan layar berikut, Pilih OK dan tekan enter



Di layar berikutnya, Hit enter untuk melewati,


3) Tambahkan IP Server FreeIPA & nama host di file host. sudo tee -a /etc/hosts $ echo "192.168.1.106 app01.linuxtechi.lan app01" | sudo tee -a /etc/hosts
Ubah alamat IP dan nama host yang sesuai dengan pengaturan Anda.
4) Konfigurasikan klien FreeIPA menggunakan ipa-client-install
Sekarang jalankan perintah "ipa-client-install" untuk mengkonfigurasi freeipa-client di sistem Ubuntu Anda,
$ sudo ipa-client-install --hostname=`hostname -f` --mkhomedir --server=ipa.linuxtechi.lan --domain linuxtechi.lan --realm LINUXTECHI.LAN
Ubah alamat FreeIPA Server, nama domain, dan realm yang sesuai dengan setup Anda.

Output dari perintah di atas akan menjadi seperti di bawah ini:



Perfect, output di atas menegaskan bahwa instalasi ipa-client berhasil.

Sekarang izinkan direktori home pengguna dibuat secara otomatis ketika mereka pertama kali diautentikasi dengan FreeIPA Server.

Tambahkan baris berikut dalam file “/usr/share/pam-configs/mkhomedir”

required pam_mkhomedir.so umask=0022 skel=/etc/skel
$ echo "required pam_mkhomedir.so umask=0022 skel=/etc/skel" | sudo tee -a /usr/share/pam-configs/mkhomedir
Untuk membuat perubahan di atas mempengaruhi, jalankan perintah berikut
$ sudo pam-auth-update


Pilih OK lalu tekan enter.
5) Cobalah Masuk ke Sistem Ubuntu Anda dengan sysadm user
Coba ssh atau login ke sistem Ubuntu Anda menggunakan sysadm user,
$ ssh [email protected]


Seperti yang Anda lihat di atas, saat pertama kali login, dikatakan kata sandi kadaluarsa. Ini akan meminta kita untuk menyetel kata sandi baru dan akan memutuskan sesi.

Setelah memperbarui kata sandi, coba ssh sistem ubuntu dan kali ini kita seharusnya bisa masuk.
$ ssh [email protected]
Output,



Hebat, keluaran di atas mengonfirmasi bahwa kita telah berhasil masuk ke sistem Ubuntu kami menggunakan pengguna terpusat. Ini juga menunjukkan bahwa kami telah berhasil mengonfigurasi klien FreeIPA.

Jika Anda ingin menghapus instalan freeipa dari sistem ubuntu Anda, lalu jalankan serangkaian perintah berikut,
$ sudo ipa-client-install --uninstall $ sudo  rm -rf /var/lib/sss/db/* $ sudo systemctl restart sssd.service
Itu saja dari posting ini, saya yakin Anda telah menemukannya informatif. Mohon kirimkan pertanyaan dan umpan balik Anda di bagian komentar di bawah.
Artikel Diperbarui pada: April 16, 2023
Kontributor: Syauqi Wiryahasana
Model: Haifa Manik Intani

TENTANG EMKA.WEB>ID

EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

©2024 emka.web.id Proudly powered by wpStatically