LoginSignup
10
8

More than 3 years have passed since last update.

@elect-gombein千葉大・小槻研(CEReS)

OpenLDAPよりFreeIPAのほうが良い

Posted at

directory seviceとは?

マシーンが複数台あるとき、いちいちそれぞれのマシンに対してユーザを管理していくのは非効率です。
そんな時はユーザ情報をLDAPで管理すると楽になります。
LDAPも設定がいろいろ大変です。

なんでFreeIPA? OpenLDAPは?

CentOS8からOpenLDAPがサポートされなくなりました。
あれって思ってみたら、389 Directoryが代わりにあるようです。
ただ、そのまま使うと学習コストが高く、いろいろと一つのパッケージになっているもの、FreeIPAを使うことにしました。
バックエンドで389を使っています。

環境

  • CentOS8 x1台(FreeIPAのサーバ、以下はすべてクライアント)
  • CentOS7 x1台
  • Ubuntu 20.04 x2台

環境の違いも関係なく、FreeIPAではそのまま設定すれば使えるようになります。

FreeIPA

FreeIPAは、いくつかのソフトウェアスタックが一括になっていて、簡単にインストールすることができます。
ディレクトリサービスやDNS、ケルベロス認証、ウェブインタフェースが統合されていてシームレスに動作します。

システム要件

基本的に、DNSで逆引きも可能であることが条件になります。
そのため、普通に/etc/hostsに記述するだけではだめで、DNSサーバをきちんと立てる必要があります。
ドメインはすでに取得したドメインがあるので、そのサブドメイン int.xxx.comのように設定しました。

FreeIPAのインストール

hostnameの設定

hostnameは、FQDNでないとインストールに失敗します。host名の設定はちゃんとやっておきましょう。

/etc/hostname
nozomi.int.kotsuki-lab.com

hostname コマンドで一時的にセットすることもできます。

/etc/hostsへの追記

/etc/hosts
$ cat /etc/hosts
10.4.200.96 nozomi.int.kotsuki-lab.com
...

先頭に書く必要があるそうです。インストーラで最初に参照するところなのかな?

freeipa(サーバ)のインストール

$ sudo dnf module -y install idm:DL1/dns 
$ sudo ipa-server-install --setup-dns

対話式でインストールを進めます。

クライアントのインストール概要

DNSサーバを登録して、hostnameを設定して、そのあとにインストールをすると、自動的にホストサーバを検出して自動的に設定してくれます。
特に何も設定はいらないはずです。

webインターフェースによる設定

image.png
Userや、Host、sudoの設定などがwebからできます。コンソールが嫌いな人はここからやってもいいと思います。学習コストが低いです。(効率は、悪いかも)

参考

https://qiita.com/MahoTakara/items/3114e88e7b38469eeed6
https://www.server-world.info/query?os=CentOS_8&p=freeipa&f=1

10
8
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
10
8