FreeIPA

• 设置时区和主机名
• 安装 FreeIPA 服务器
• 设置 FreeIPA客户端

设置时区和主机名

主机名

设置系统主机名

• 设置 CentOS主机名为 ipa.321jr.net

hostnamectl set-hostname ipa.321jr.net

• 确认主机名已更改

hostnamectl

清除系统主机名

• 清除系统主机名并恢复为默认值

sudo hostnamectl set-hostname ""

时区

查询时区

• 显示当前日期和时间

timedatectl status

设置时间

• 设置 CentOS主机当前时间为 下午 6:28

sudo timedatectl set-time 18:28:00

• 默认情况下，系统配置为使用 UTC，可以通过运行以下命令强制它使用本地时间：

sudo timedatectl set-local-rtc true

设置日期

• 设置 CentOS主机当前日期为 2022年7月26日 晚上9点43分01秒

sudo timedatectl set-time "2022-07-26 21:43:01"

更改时区

• 列出所有可用的时区

timedatectl list-timezones

• 设置正确的时区

sudo timedatectl set-timezone time_zone

• 在替换time_zone为 list 命令列出的任何值时

$ timedatectl list-timezones | grep Nairobi
Africa/Nairobi

$ sudo timedatectl set-timezone Africa/Nairobi

• 这会将时区设置为 Africa/Nairobi  

 

安装 FreeIPA 服务器

• 将 SELinux设置为禁用

sudo setenforce 0
sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config

• 添加 AppStream存储库模块，并安装 DL1

sudo yum module info idm:DL1
sudo yum -y install @idm:DL1

• 安装 freeipa-server

sudo yum -y install freeipa-server

• • 如果要包含 DNS 服务，还需要安装 ipa-server-dns、bind 和 bind-dyndb-ldap
  • sudo yum install ipa-server-dns bind-dyndb-ldap
• 修改/etc/hosts 文件包括主机名和 IP 地址

nano /etc/hosts

• 验证

ping -c 2 ipa.321jr.net

• 配置服务器主机名以匹配上述名称

export HNAME="ipa.321jr.net"
sudo hostnamectl set-hostname $HNAME --static
sudo hostname $HNAME

• 配置 IPA 服务器

ipa-server-install --setup-dns --allow-zone-overlap

•  

 

设置 FreeIPA客户端

• 云主机 GZH101-Debian11 下载 FreeIPA客户端软件

apt-get install freeipa-client

 

sudo ipa-client-install --hostname=gzh101.321jr.cn \
 --mkhomedir \
 --server=ipa.321jr.cn \
 --domain 321jr.cn \
 --realm 321JR.CN