在Centos7 上面部署FreeIPA

大数据平台构建

• 一：freeipa的概述
• 二：freeipa的构建

一：Freeipa 的概述

FreeIPA是一个Linux环境下开源的身份管理系统，它提供了用户管理和身份验证，和 Microsoft Active Directory或OpenLDAP。FreeIPA集成了Directory Server、Kerberos、PKI、DNS、Certmonger、NTP Server、WebUI、Trusts、Client等组件，也就是说在Hadoop集群要统一用户管理和安全认证一个它就足够了。本篇主要介绍如何在centos 7上安装FreeIPA。 

二：freeipa的构建

2.1环境准备：

1.首先要确保安装FreeIPA服务的服务器主机名为完全限定域（FQDN），这里使用dev02.lanxintec.cn作为本篇文章教程的FQDN。
hostname 
   ---
   dev02.lanxintec.cn
   --
将ip 与主机名字写到/etc/hosts 
cat /etc/hosts 

2.2 安装rangd服务

FreeIPA安装需要大量的随机数运行加密操作，需要安装rngd服务防止操作系统的熵值过低
yum -y install rng-tools
启动rngd服务并设置为开机自启动
systemctl start rngd
systemctl status rngd
systemctl enable rngd

2.3 启用IPV6的双栈

vim /etc/sysctl.conf 
---
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
---
sysctl -p 

3.4 安装FreeIPA

1.安装FreeIPA服务依赖包
yum -y install ipa-server ipa-server-dns bind bind-dyndb-ldap

3.5 在命令行执行如下命令安装FreeIPA服务