[关闭]
@zhangyy 2020-06-17T08:52:39.000000Z 字数 846 阅读 229

在Centos7 上面部署FreeIPA

大数据平台构建


  • 一:freeipa的概述
  • 二:freeipa的构建

一:Freeipa 的概述

  1. FreeIPA是一个Linux环境下开源的身份管理系统,它提供了用户管理和身份验证,和 Microsoft Active DirectoryOpenLDAPFreeIPA集成了Directory ServerKerberosPKIDNSCertmongerNTP ServerWebUITrustsClient等组件,也就是说在Hadoop集群要统一用户管理和安全认证一个它就足够了。本篇主要介绍如何在centos 7上安装FreeIPA

二:freeipa的构建

2.1环境准备:

  1. 1.首先要确保安装FreeIPA服务的服务器主机名为完全限定域(FQDN),这里使用dev02.lanxintec.cn作为本篇文章教程的FQDN
  2. hostname
  3. ---
  4. dev02.lanxintec.cn
  5. --
  6. ip 与主机名字写到/etc/hosts
  7. cat /etc/hosts

image.png-9kB

image.png-23.4kB


2.2 安装rangd服务

  1. FreeIPA安装需要大量的随机数运行加密操作,需要安装rngd服务防止操作系统的熵值过低
  2. yum -y install rng-tools
  3. 启动rngd服务并设置为开机自启动
  4. systemctl start rngd
  5. systemctl status rngd
  6. systemctl enable rngd

image.png-42.4kB

image.png-37.8kB

2.3 启用IPV6的双栈

  1. vim /etc/sysctl.conf
  2. ---
  3. net.ipv6.conf.lo.disable_ipv6 = 0
  4. net.ipv6.conf.all.disable_ipv6 = 0
  5. net.ipv6.conf.default.disable_ipv6 = 0
  6. ---
  7. sysctl -p

image.png-19.9kB

3.4 安装FreeIPA

  1. 1.安装FreeIPA服务依赖包
  2. yum -y install ipa-server ipa-server-dns bind bind-dyndb-ldap

image.png-49.1kB


3.5 在命令行执行如下命令安装FreeIPA服务

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注