Cara Memasang Klien FreeIPA di RHEL | Rocky Linux | AlmaLinux


Dalam posting ini, kami akan menunjukkan kepada Anda cara menginstal dan mengkonfigurasi klien FreeIPA di RHEL, Rocky Linux atau AlmaLinux.

Untuk tujuan demonstrasi, kami akan mengintegrasikan sistem RHEL dengan server FreeIPA menggunakan klien FreeIPA untuk otentikasi terpusat. solusi manajemen identitas sumber yang menyediakan autentikasi terpusat, otorisasi, dan informasi akun untuk sistem Linux.
Prasyarat Pra-Instal RHEL-9/8 atau Rocky Linux9/8 atau AlmaLinux 9/8Pengguna biasa dengan hak sudoBerlangganan yang valid untuk sistem RHEL.Konektivitas Internet
Baca Juga: Bagaimana Menginstal Server FreeIPA di RHEL 8 | Rocky Linux 8 | AlmaLinux 8

Tanpa penundaan, mari selami langkah-langkah instalasi dan konfigurasi klien FreeIPA,

1) Buat Pengguna di Server FreeIPA

Login ke server FreeIPA dan buat pengguna untuk otentikasi terpusat, di sini saya membuat pengguna dengan opsadm menggunakan perintah berikut.
$ sudo kinit admin $ sudo ipa user-add opsadm --first=Ops --last=Admin --password Kata sandi: Masukkan Kata Sandi lagi untuk memverifikasi: ------------------- Menambahkan pengguna "opsadm" ------------------- Login pengguna: opsadm Nama depan: Ops Nama belakang: admin Nama lengkap: Admin Operasi Nama tampilan: Admin Operasi Inisial: OA Direktori rumah: /home/opsadm GECOS: Admin Operasi Shell masuk: /bin/bash Nama utama: [email dilindungi] Alias ​​​​utama: [dilindungi email] Kedaluwarsa kata sandi pengguna: 20230502010113Z Alamat email: [email dilindungi] UID: 464600004 GID: 464600004 Kata Sandi: Benar Anggota grup: ipausers Kunci Kerberos tersedia: Benar $
2) Tambahkan DNS Record untuk RHEL, Rocky Linux atau AlmaLinux

Langkah selanjutnya adalah menambahkan DNS record untuk mesin yang ingin kita integrasikan dengan server FreeIPA untuk otentikasi terpusat. Di Server FreeIPA, jalankan perintah berikut
$ Sudo ipa dnsrecord-add linuxtechi.lan rhel.linuxtechi.lan --a-rec 192.168.1.2
Catatan: Ganti alamat IP dan nama host pada perintah di atas yang sesuai dengan pengaturan Anda.



Sekarang masuk ke klien RHEL dan tambahkan entri berikut di /etc/hosts file
192.168.1.102 ipa.linuxtechi.lan ipa 192.168.1.2 rhel.linuxtechi.lan rhel
Simpan dan keluar dari file.

3) Instal dan konfigurasikan klien FreeIPA pada klien RHEL, RockyLinux & AlmaLinux

FreeIPA dan dependensinya tersedia di repositori paket default (AppStream dan BaseOS), jadi untuk menginstal klien freeipa, run
$ sudo dnf install freeipa-client -y


Setelah instalasi, konfigurasikan klien FreeIPA, jalankan perintah berikut
$ sudo ipa-client-install --hostname=`hostname -f` --mkhomedir --server=ipa.linuxtechi.lan - -domain linuxtechi.lan  --realm LINUXTECHI.LAN
// Ganti nama host server freeipa, nama domain, dan ranah sesuai dengan pengaturan Anda.

Output ,



Perfect, output di atas mengonfirmasi bahwa perintah klien freeipa telah berhasil dijalankan. Untuk menguji integrasi klien freeipa, logout dari pengguna saat ini dan coba masuk sebagai pengguna opsadm yang telah kami buat di server IPA.

4) Uji Klien FreeIPA

Coba ssh sistem rhel tempat Anda baru saja mengonfigurasi klien FreeIPA menggunakan pengguna opsadm,

$ ssh [email protected]



Saat pertama kali masuk ke sistem, sistem akan meminta Anda untuk menyetel kata sandi baru karena kebijakan kedaluwarsa kata sandi.

Setelah mengubah kata sandi, coba masuk lagi. Kali ini Anda harus dapat login
$ ssh [email protected]


Bagus, output di atas mengonfirmasi bahwa kami dapat login menggunakan pengguna opsadm. Ini mengonfirmasi bahwa penginstalan dan konfigurasi klien FreeIPA berhasil.Artikel Diperbarui pada: May 02, 2023
Kontributor: Syauqi Wiryahasana
Model: Haifa Manik Intani

TENTANG EMKA.WEB>ID

EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

©2024 emka.web.id Proudly powered by wpStatically