開源身份認證工具 FreeIPA 安裝配置大全

新增用戶名稱

要新增一名用戶 cjh，可用以下命令。
ipa user-add cjh –first=CentOS –last=Linux –password (ENTER)
設定密碼後輸入兩次，之後便會看到如下資訊。

—————–
Added user “cjh”
—————–
User login: cjh
First name: CentOS
Last name: Linux
Full name: CentOS Linux
Display name: CentOS Linux
Initials: CL
Home directory: /home/cjh
GECOS field: CentOS Linux
Login shell: /bin/bash
Kerberos principal: cjh@example.com
Email address: cjh@example.com
UID: 1219600001
GID: 1219600001
Password: True
Kerberos keys available: True
接下來設定客戶端，首先在伺服器端加入客戶端 IP 位址。
ipa dnsrecord-add example.com client01 –a-rec 192.168.100 (ENTER)
然後在客戶端安裝套件。
yum -y install ipa-client (ENTER)
nmcli c modify eno16777736 ipv4.dns 192.168.12 (ENTER)
nmcli c down eno16777736; nmcli c up eno16777736 (ENTER)
ipa-client-install (ENTER)
客戶端會根據 DNS 找到 IPA 伺服器，輸入管理員密碼即可。