CDH 09.freeIPA安装和配置

1、在 cdh-ipa-v01 服务器安装 FreeIPA Server

yum -y install ipa-server ipa-server-dns

2、在其他服务器安装 FreeIPA Client，在 cdh-cm-v01 执行

yum -y install freeipa-client

cd ~/scripts

sh ~/scripts/ssh_to_all_node.sh "yum -y install freeipa-client"

3、ipa-server-install --setup-dns --allow-zone-overlap

4、备份文件：cp /root/cacert.p12 /root/cacert.p12.bak.20211117

5、其它服务器vi /etc/resolv.conf

6、kinit admin

ipa dnszone-find --all | grep -E "Zone name|区域名"

7、配置ipadns

ipa dnszone-mod yunes.com --allow-sync-ptr=true

8、配置密码永久使用

ipa pwpolicy-mod --maxlife=0 --minlife=0 global_policy

9、检查 FreeIPA各服务运行情况 ipactl status

10、谷歌浏览器

https://192.168.0.207/ipa/ui

https://cdh-ipa-v01.yunes.com/ipa/ui

用户名：admin

密码：rootROOT@1234

posted @ 2022-05-29 08:30 田领群阅读(103) 评论(0) 编辑收藏举报

刷新页面返回顶部

tianlingqun