0x01 ipa-server 简要搭建

#环境
centos 6.x 64bit   minimal

#安装
1)安装相关包
yum -y install bind bind-dyndb-ldap ipa-server

2)执行安装命令
ipa-server-install –setup-dns –forwarder=172.27.10.114
1
#接着比较长的时间自动安装配置。。。。。。。。。。。
2
#出现上图即可网页登陆 安装成功
默认CA证书保存在 /root/cacert.p12
#使用 kinit admin 来获取登录凭据
3

#启动服务
chkconfig pki-cad on
chkconfig named on
chkconfig krb5kdc on
chkconfig kadmin on
chkconfig ipa_memcached on
chkconfig httpd on
chkconfig dirsrv on

#ipa 命令
ipa命令使用格式:
ipa [global-options] COMMAND …

用户管理相关COMMAND:
user-add      Add a new user.
user-del      Delete a user.
user-disable  Disable a user account.
user-enable   Enable a user account.
user-find     Search for users.
user-mod      Modify a user.
user-show     Display information about a user.
user-status   Lockout status of a user account
user-unlock   Unlock a user account

1)添加用户
ipa user-add user01 –first=user01 –last=testuser –password
4

2)对新增的用户配置家目录自动创建
cat >>/etc/pam.d/system-auth <<EOF
#for auto mkdir
session     optional      pam_mkhomedir.so skel=/etc/skel umak=077
EOF

3)启用,解锁,禁用,修改用户shell
ipa user-disable  user01
ipa user-enable   user01
ipa user-unlock   user01

ipa user-mod –shell=/bin/bash

4)添加组,往组添加用户,将用户从组删除,删除组
ipa group-add  eidtestgroup

ipa group-add-member  eidtestgroup  –user=user01
ipa group-add-member  eidtestgroup  –user=user01,user02,user03

ipa group-remove-member  eidtestgroup  –user=user01

ipa group-del  eidtestgroup

#查看用户或组的信息
ipa  user-show  –all

5

发表评论