Centos7.7安装FreeIPA的步骤-创新互联

这篇文章主要介绍“Centos7.7安装FreeIPA的步骤”,在日常操作中,相信很多人在Centos7.7安装FreeIPA的步骤问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Centos7.7安装FreeIPA的步骤”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

目前成都创新互联已为1000多家的企业提供了网站建设、域名、网站空间网站托管运营、企业网站设计、沾化网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

添加用户

从物理机用浏览器访问ipa服务器,需要修改一下hosts文件。路径:C:\Windows\System32\drivers\etc\hosts
Centos7.7安装FreeIPA的步骤

浏览器输入https://server.linuxprobe.com 显示ipa登录界面
Centos7.7安装FreeIPA的步骤
添加用户

Centos7.7安装FreeIPA的步骤

点击 添加和编辑

Centos7.7安装FreeIPA的步骤

修改登录 shell 为 /bin/bash,用户认证类型 勾选“密码” ,然后保存修改。

Centos7.7安装FreeIPA的步骤

配置sudo规则

点击 策略-Sudo,下拉选择Sudo规则-添加
Centos7.7安装FreeIPA的步骤

规则名称设置为admin,我们需要给admin组设置sudo规则,稍后我们把bpang用户添加到admin组。 点击“添加和编辑”

Centos7.7安装FreeIPA的步骤

规则应用的用户类别 设置为 “任何人” , 规则应用的主机类别 设置为 “任何主机”

Centos7.7安装FreeIPA的步骤

规则适用的 命令类别 设置为 “任何命令”, 作为规则使用的用户类别来运行 设置为 “任何人”, 作为规则适用的用户组类别来运行 设置为 “任何组”

Centos7.7安装FreeIPA的步骤

然后保存。

Centos7.7安装FreeIPA的步骤

提示:配置完sudo不会马上生效,因为sssd有缓存,sssd缓存目录在/var/lib/sss/db/,sssd定时把sudo policy缓存在自己的本地,然后定时更新。我们需要在/etc/ sssd /sssd.conf里面添加几行代码 ,然后重启sssd服务。

debug_level = 0x3ff0  #debug level
ldap_sudo_full_refresh_interval = 3600
ldap_sudo_smart_refresh_interval = 30

Centos7.7安装FreeIPA的步骤

到此,关于“Centos7.7安装FreeIPA的步骤”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注创新互联网站,小编会继续努力为大家带来更多实用的文章!


分享名称:Centos7.7安装FreeIPA的步骤-创新互联
文章起源:http://scyanting.com/article/ddceoh.html