Ubuntu 18.04.4 に FreeIPA Client をセットアップする。
手順は下記の通り。
- FreeIAP にユ-ザ-追加 (必要に応じて)
- セットアップする Client を FreeIPA に登録
- FreeIPA Client インスト-ル
- FreeIPA Client セットアップ
1. FreeIPA にユ-ザ-追加 (必要に応じて)
下記コマンドを実行して FreeIPA にユ-ザ-を追加する。
ipa user-add ユ-ザ-ID --first=名 --last=姓 --password
*
FreeIPA Server で行う作業。
追加結果を確認する場合は下記コマンドを実行する。
id ユ-ザ-ID
2. セットアップする Client を FreeIPA に登録
下記コマンドを実行して FreeIPA にセットアップするクライアントを登録する。
ipa dnsrecord-add ドメイン ホスト名 --a-rec IP アドレス
*
FreeIPA Server で行う作業。
3. FreeIPA Client インスト-ル
下記コマンドを実行して FreeIPA Client をインスト-ルする。
sudo apt install freeipa-client oddjob-mkhomedir
4. FreeIPA Client セットアップ
1. Chrony 設定
Chrony を設定して FreeIPA Server と時刻が同期するようにする。
設定方法は過去記事を参照。
2. タイムゾ-ン設定
下記コマンドを実行して FreeIPA Server と同じタイムゾ-ンになるように設定する。
sudo timedatectl set-timezone Asia/Tokyo
下記コマンドを実行して設定したタイムゾ-ンを確認する。
sudo timedatectl
3. DNS 設定
DNS を FreeIPA Server に設定する (Ubuntu セットアップ時に設定できるので省略) 。
4. FreeIPA Client セットアップ
下記コマンドを実行して FreeIPA Client Setup を起動する。
ipa-client-install --server=FreeIPA Server の FQDN --domain ドメイン
*
リプレ-ス等でホスト名を再利用する場合はオプション『–force-join』が必要。
*
FreeIPA Client の登録解除手順があるのかも…要調査。
5. 初回ログイン時ホ-ムディレクトリ自動生成設定
『/etc/pam.d/common-session』に下記 1 行を追記する。
session optional pam_oddjob_mkhomedir.so umask=0077
下記コマンドを実行してサ-ビスを再起動・起動設定する
systemctl restart sssd oddjobd systemctl enable sssd oddjobd
最後に
とりあえず、これで Ubuntu でも FreeIPA のログイン制御が使える。
けど sudo コマンドが使えない…
でも途中で su コマンドで root になれるようにしちゃったしいいかな。
