centos ipa centos设置ip

如何在Windows上安装freeipa

centos 6.5配置安装配置，centos ipa身份认证是redhat建立在开源FreeIPA身份管理软件上。与FreeIPA配置，命令完全一样。

基本环境：

ipa.dadi.com ipa1.dadi.com(ipa server)

nfs3.dadi.com(nfs server)

client.dadi.com(ipa client)

dns配置：

bind配置参考：

; ldap servers

_ldap._tcp IN SRV 0 100 389 ipa.dadi.com

_ldap._tcp IN SRV 0 100 389 ipa1.dadi.com

;kerberos realm

_kerberos IN TXT DADI.COM

; kerberos servers

_kerberos._tcp IN SRV 0 100 88 ipa.dadi.com

_kerberos._udp IN SRV 0 100 88 ipa.dadi.com

_kerberos-master._tcp IN SRV 0 100 88 ipa.dadi.com

_kerberos-master._udp IN SRV 0 100 88 ipa.dadi.com

_kpasswd._tcp IN SRV 0 100 464 ipa.dadi.com

_kpasswd._udp IN SRV 0 100 464 ipa.dadi.com

_kerberos._tcp IN SRV 0 100 88 ipa1.dadi.com

_kerberos._udp IN SRV 0 100 88 ipa1.dadi.com

_kerberos-master._tcp IN SRV 0 100 88 ipa1.dadi.com

_kerberos-master._udp IN SRV 0 100 88 ipa1.dadi.com

_kpasswd._tcp IN SRV 0 100 464 ipa1.dadi.comkpasswd._udp IN SRV 0 100 464 ipa1.dadi.com

ipa IN A 192.88.50.48

ipa1 IN A 192.88.50.49

nfs3 IN A 192.88.50.50

client IN A 192.88.50.51

注意：每台服务器还需要配置反向DNS解析，否则会有问题。

server安装与配置：yum install ipa-server bind-dyndb-ldap-y

同步时间：ntpdate ntp.dadi.com

配置：ipa-server-install一路yes即可，自动配置krdc，ldap，ldap web管理

安装完成后执行：

kinit admin

klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: admin@DADI.COM

Valid starting Expires Service principal

12/19/13 10:22:23 12/20/13 10:22:21 krbtgt/DADI.COM@DADI.COM

ipa config-mod--defaultshell=/bin/bash##修改所有用户默认shell路径

用户配置：ipa user-add fsm--uid=1001--gid=1001

ipa passwd fsm

ldapsearch-x-b"dc=dadi, dc=com" uid=fsm ldapsearch-Y GSSAPI uid=fsm-LLL

后续的我给你发私信，这里空间有限

怎么安装centos 7.1 用于oracle 11gr2

CentOS 7.1源自 Redhat 7.1更新，主要是组件工具和安全更新。

CentOS 7(1503)发布，此版本包括一些新特性：IPA重要更新；添加对 two-factor验证支持。其他改进包括 OpenJDK

8，Thunderbird和容器支持方面的改进。、

工具/原料：

Centos7安装光盘（或ISO文件）

方法/步骤：

第一步:

在BIOS中，设置光盘引导，开机后进入安装界面。

第二步：

选择安装语言，在列表的最下面，选择中文。当然，你可以的话，也可以选择英文。

第三步：

在开始安装之前，必须做一些必要的配置。图中带有开发感叹号的需要重新设置。请根据自己的情况选择，然后点击开始安装。

第四步：

系统安装已经开始了，还有两项信息没有设置，一是root密码，二是新建新户。

第五步：

安装正在进行时，我们先来设置密码。

第六步：

安装完成后，重启电脑。

在做完一些必要的配置之后，系统就安装完成啦，界面很漂亮。

freeipa 故障排查和解决

192.168.9.6 ipa01.domain.com ipa01

192.168.9.7 ipa02.domain.com ipa02

192.168.9.8 ipa03.domain.com ipa03

增加一个 sudo rule，名称填为 wheel

Option填!authenticate

Who-- User Groups填 wheel

保存之后， wheel用户 sudo就不需要输入密码直接切换成root。

用途：作为 LDAP提供给 jenkins gitlab nexus等软件作为统一认证的方式

读写权限的用户

[x] read [x] search [x] compare [x]write [x]add [x]delete [x]all

ipa-client-install--enable-dns-updates--mkhomedir-p autoenroll-w freeipa.org-U--force-join

原因 dirsrv启动前会执行/usr/sbin/ds_systemd_ask_password_acl/etc/dirsrv/slapd-<instance>/dse.ldif

执行失败。

表面上看，似乎是文件的权限设置不对。

进一步研究，发现是脚本获取用户名的时候，取值不对。

在 CentOS7.7服务器上，安装新服务时，有很大概率报以上错误，导致安装失败，

检测方法：

如果此命令很快返回XML输出，则说明 certmonger服务正常，可以进行服务安装。

dbus.proxies: ERROR Introspect error on:1.166:/org/fedorahosted/certmonger: dbus.exceptions.DBusException

原因： selinux限制了，禁用selinux并重启 dbus服务

journalctl-u dirsrv@DOMAIN-COM.service

WARNING: changelog: entry cache size 2097152 B is less than db size 210132992 B; We recommend to increase the entry cache size nsslapd-cachememsize

处理步骤

处理步骤

从/etc/pki/ca-trust/source/ipa.p11-kit文件提取

检查磁盘空间

查看是否缺少 CA文件/etc/ipa/ca.crt

chown ipaapi:ipaapi-Rv/var/run/ipa/ccaches

sed-i-r-e's/Default:\s\w+/Default: yes/;'/usr/share/pam-configs/mkhomedir

sed-i'/mkhomedir/d'/var/lib/pam/seen

pam-auth-update--package

报错：AuthorizedKeysCommand set without AuthorizedKeysCommandUser

解决： AuthorizedKeysCommandUser nobody这一行加入到/etc/ssh/sshd_config，再重启 ssh服务。

日志报错/usr/share/pki/server/common/lib/symkey.jar文件不存在

yum install pki-symkey

原因： pip依赖包的 jwcrypto包名写错了，囧。。。

ref: