Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

--- installatie_handleidingen:free_ipa_on_centos7 [2018/02/27 12:45]
abel [Pseudo random generator]
+++ installatie_handleidingen:free_ipa_on_centos7 [2018/09/17 13:18] (huidige)
abel [zet ipv6 aan voor het loopback interface]
@@ Regel 2: / Regel 2: @@
 Begin met een [[werkinstructies:clone_de_minimale_centos7_template|Clone van de CentOS7 minimal]]
 ===== zet ipv6 aan voor het loopback interface =====
-Zet ipv6 aan voor het loopback interface, FreeIPA heeft dit nodig, maar we willen voorlopig eth0 geen ipv6 adress geven.
+Zet ipv6 aan voor het loopback interface, FreeIPA heeft dit nodig.
+Als je voorlopig eth0 nog geen ipv6 adress wilt geven doe je het volgende:
 ''vi vi /etc/sysctl.conf''
@@ Regel 12: / Regel 14: @@
 </code>
-zet vervolgens de volgende regel in de ''/etc/hosts'':
+Zorg dat de volgende regel in ''/etc/hosts'' staat:
 <code>
@@ Regel 23: / Regel 25: @@
 Omdat hij op een VM wordt geïnstalleerd is het zaak om een pseudo random generator te gebruiken om te zorgen dat het systeem geen tekort aan entropy krijgt.
-voeg in KVM een ''RNG'' device toe (server moet hier voor uit)
+installeer de software repository door:\\
+''yum install epel-release''
+Installeer haveged:\\
+''yum install haveged\\
+systemctl start haveged\\
+systemctl enable haveged''
+Alternatief is om in KVM® een ''RNG'' device toevoegen (server moet hier voor uit) in VMWare® is deze optie er niet, en ben je toegewezen op haveged of de minder random ''/dev/urandom''.
@@ Regel 29: / Regel 40: @@
 de installatie is eenvoudig:
-''yum install ipa-server-dns ipa-server -y''
+''yum install <del>ipa-server-dns</del> ipa-server -y''
 ===== Configureer IPA =====
@@ Regel 35: / Regel 46: @@
 run het configuratie script:
+''%%ipa-server-install%%''
+of met DNS:\\
 ''%%ipa-server-install --setup-dns%%''
@@ Regel 109: / Regel 123: @@
 list de tickets: ''klist''
-===== configure authconfig =====
-Zorg er voor dat homedirectories van nieuwe users kunnen worden aangemaakt:
-''%%authconfig --enablemkhomedir --update%%''
 ===== start de sssd =====
@@ Regel 132: / Regel 142: @@
 Vanaf hier zijn de vogende stappen:
 ===== gebruikers aanmaken =====
+Als eerste zorgen we er voor dat de default shell van een nieuwe gebruiker de bash shell is;
+''%%ipa config-mod --defaultshell=/bin/bash%%''
+Zorg er voor dat homedirectories van nieuwe users kunnen worden aangemaakt:
+''%%authconfig --enablemkhomedir --update%%''
 ===== cliënt koppelen  =====
@@ Regel 138: / Regel 154: @@
 ==== Linux OS servers ====
+<note important>Work in Progress</note>
 ==== Microsoft OS werkstations ====
-<note warning>Work in Progress</note>
+<note important>Work in Progress</note>
 ==== Mac OSX werkstations ====
-<note warning>Work in Progress</note>
+<note important>Work in Progress</note>
 ==== KeyCloak applications IAM ====
-<note warning>Work in Progress</note>
+<note important>Work in Progress</note>
+==== sssd to cach credentials from off-site IPA ====
+https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/identity_management_guide/setting_up_ipa_replicas#replica-topologies
+Rather than using a server or replica, small offices can use SSSD to cache credentials and use an off-site IdM server as its data backend.
 ===== Bronnen =====

Gebruikershulpmiddelen

Site-hulpmiddelen

Verschillen

Paginahulpmiddelen