directory service란?

머신이 복수대 있을 때, 일일이 각각의 머신에 대해서 유저를 관리해 가는 것은 비효율입니다.
그럴 때는 사용자 정보를 LDAP로 관리하면 편해집니다.
LDAP도 설정이 여러가지 힘들다.

왜 FreeIPA? OpenLDAP는?

CentOS8부터 OpenLDAP가 더 이상 지원되지 않습니다.
그렇다고 생각하면 389 디렉토리가 대신있는 것 같습니다.
다만, 그대로 사용하면 학습 비용이 높고, 여러가지 하나의 패키지가 되어 있는 것, FreeIPA를 사용하기로 했습니다.
백엔드에서 389를 사용하고 있습니다.

환경

CentOS8 x1대(FreeIPA의 서버, 이하는 모두 클라이언트)

CentOS7 x1대

우분투 20.04 x2대

환경의 차이도 관계없이, FreeIPA에서는 그대로 설정하면 사용할 수 있게 됩니다.

FreeIPA

FreeIPA는 여러 소프트웨어 스택이 일괄되어 있어 쉽게 설치할 수 있습니다.
디렉토리 서비스와 DNS, 켈베로스 인증, 웹 인터페이스가 통합되어 원활하게 작동합니다.

시스템 요구 사항

기본적으로 DNS에서 역방향 인출도 가능하다는 조건이 됩니다.
그 때문에, 보통/etc/hosts에 기술하는 것만으로는 안되어, DNS서버를 제대로 세울 필요가 있습니다.
도메인은 이미 취득한 도메인이 있으므로, 그 서브 도메인 int.xxx.com 와 같이 설정했습니다.

FreeIPA 설치

hostname 설정

hostname은 FQDN이 아니면 설치에 실패합니다. host명의 설정은 제대로 해 둡시다.

/etc/hostname

nozomi.int.kotsuki-lab.com

hostname 명령으로 일시적으로 설정할 수도 있습니다.

/etc/hosts에 추가

/etc/hosts

$ cat /etc/hosts
10.4.200.96 nozomi.int.kotsuki-lab.com
...

앞에 쓸 필요가 있다고 합니다. 설치 프로그램에서 처음 참조하는 곳입니까?

freeipa (서버) 설치

$ sudo dnf module -y install idm:DL1/dns 
$ sudo ipa-server-install --setup-dns 

대화식으로 설치를 진행합니다.

클라이언트 설치 개요

DNS 서버를 등록하고 hostname을 설정하고 나중에 설치하면 자동으로 호스트 서버를 검색하여 자동으로 설정합니다.
특히 아무 것도 설정하지 않아야합니다.

웹 인터페이스를 통한 설정

User나, Host, sudo의 설정등을 web로부터 할 수 있습니다. 콘솔을 싫어하는 사람은 여기에서 해도 좋다고 생각합니다. 학습 비용이 낮습니다. (효율은 나쁜지도)

참고

htps : // m / 마호타에서 / ms / 3114 88 7b38469 네
htps //w w. 세 rゔぇr-rld.んふぉ/쿠에 ry? 오 = 전혀 S_8 & p = f Reipa & f = 1