Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor:
installatie_handleidingen:free_ipa_on_centos7

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie 		Vorige revisie
installatie_handleidingen:free_ipa_on_centos7 [2018/03/12 14:47]
abel [installeer de software] 		installatie_handleidingen:free_ipa_on_centos7 [2018/09/17 13:18] (huidige)
abel [zet ipv6 aan voor het loopback interface]
Regel 2: Regel 2:
 Begin met een [[werkinstructies:clone_de_minimale_centos7_template|Clone van de CentOS7 minimal]] Begin met een [[werkinstructies:clone_de_minimale_centos7_template|Clone van de CentOS7 minimal]]
 ===== zet ipv6 aan voor het loopback interface ===== ===== zet ipv6 aan voor het loopback interface =====
-Zet ipv6 aan voor het loopback interface, FreeIPA heeft dit nodig, maar we willen voorlopig eth0 geen ipv6 adress geven.+Zet ipv6 aan voor het loopback interface, FreeIPA heeft dit nodig.  
 + 
 +Als je voorlopig eth0 nog geen ipv6 adress wilt geven doe je het volgende:
  
 ''vi vi /etc/sysctl.conf'' ''vi vi /etc/sysctl.conf''
Regel 23: Regel 25:
 Omdat hij op een VM wordt geïnstalleerd is het zaak om een pseudo random generator te gebruiken om te zorgen dat het systeem geen tekort aan entropy krijgt. Omdat hij op een VM wordt geïnstalleerd is het zaak om een pseudo random generator te gebruiken om te zorgen dat het systeem geen tekort aan entropy krijgt.
  
-voeg in KVM een ''RNG'' device toe (server moet hier voor uit)+installeer de software repository door:\\ 
 +''yum install epel-release'' 
 + 
 +Installeer haveged:\\ 
 +''yum install haveged\\ 
 +systemctl start haveged\\ 
 +systemctl enable haveged'' 
 + 
 + 
 +Alternatief is om in KVM® een ''RNG'' device toevoegen (server moet hier voor uit) in VMWare® is deze optie er niet, en ben je toegewezen op haveged of de minder random ''/dev/urandom''.
    
  
Regel 35: Regel 46:
 run het configuratie script: run het configuratie script:
  
 +''%%ipa-server-install%%''
 +
 +of met DNS:\\
 ''%%ipa-server-install --setup-dns%%'' ''%%ipa-server-install --setup-dns%%''
  
Regel 109: Regel 123:
 list de tickets: ''klist'' list de tickets: ''klist''
  
-===== configure authconfig ===== 
  
-Zorg er voor dat homedirectories van nieuwe users kunnen worden aangemaakt: 
- 
-''%%authconfig --enablemkhomedir --update%%'' 
  
 ===== start de sssd ===== ===== start de sssd =====
Regel 132: Regel 142:
 Vanaf hier zijn de vogende stappen: Vanaf hier zijn de vogende stappen:
 ===== gebruikers aanmaken ===== ===== gebruikers aanmaken =====
 +Als eerste zorgen we er voor dat de default shell van een nieuwe gebruiker de bash shell is;
  
 +''%%ipa config-mod --defaultshell=/bin/bash%%''
 +
 +Zorg er voor dat homedirectories van nieuwe users kunnen worden aangemaakt:
 +
 +''%%authconfig --enablemkhomedir --update%%''
 ===== cliënt koppelen  ===== ===== cliënt koppelen  =====
  
Regel 147: Regel 163:
 ==== KeyCloak applications IAM ==== ==== KeyCloak applications IAM ====
 <note important>Work in Progress</note> <note important>Work in Progress</note>
 +
 +==== sssd to cach credentials from off-site IPA ====
 +
 +https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/identity_management_guide/setting_up_ipa_replicas#replica-topologies
 +
 +Rather than using a server or replica, small offices can use SSSD to cache credentials and use an off-site IdM server as its data backend. 
 +
 +
 ===== Bronnen ===== ===== Bronnen =====
  
installatie_handleidingen/free_ipa_on_centos7.1520862449.txt.gz · Laatst gewijzigd: 2018/03/12 14:47 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki