Centos7.7 装置FreeIPA (二)

FreeIPA是一个集成了Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书体系)的安全信息管理解决方案。它由web界面和指令行管理工具组成。
增加用户
从物理机用浏览器拜访ipa服务器,需求修正一下hosts文件。途径:C:WindowsSystem32driversetchosts
Centos7.7 装置FreeIPA (二)Centos7.7 装置FreeIPA (二)

浏览器输入https://server.linuxprobe.com 显现ipa登录界面
Centos7.7 装置FreeIPA (二)Centos7.7 装置FreeIPA (二)
增加用户

Centos7.7 装置FreeIPA (二)Centos7.7 装置FreeIPA (二)

点击 增加和修正

Centos7.7 装置FreeIPA (二)Centos7.7 装置FreeIPA (二)

修正登录shell 为 /bin/bash,用户认证类型 勾选“暗码” ,然后保存修正。

Centos7.7 装置FreeIPA (二)Centos7.7 装置FreeIPA (二)

装备sudo规矩
点击 战略-Sudo,下拉挑选Sudo规矩-增加
Centos7.7 装置FreeIPA (二)Centos7.7 装置FreeIPA (二)

规矩称号设置为admin,咱们需求给admin组设置sudo规矩,稍后咱们把bpang用户增加到admin组。 点击“增加和修正”

Centos7.7 装置FreeIPA (二)Centos7.7 装置FreeIPA (二)

规矩运用的用户类别 设置为 “任何人” , 规矩运用的主机类别 设置为 “任何主机

Centos7.7 装置FreeIPA (二)Centos7.7 装置FreeIPA (二)

规矩适用的指令类别 设置为 “任何指令”, 作为规矩运用的用户类别来运转 设置为 “任何人”, 作为规矩适用的用户组类别来运转 设置为 “任何组”

Centos7.7 装置FreeIPA (二)Centos7.7 装置FreeIPA (二)

然后保存。

Centos7.7 装置FreeIPA (二)Centos7.7 装置FreeIPA (二)

提示:装备完sudo不会立刻收效,由于sssd有缓存,sssd缓存目录在/var/lib/sss/db/,sssd守时把sudo policy缓存在自己的本地,然后守时更新。咱们需求在/etc/ sssd /sssd.conf里边增加几行代码 ,然后重启sssd服务。

debug_level = 0x3ff0 #debug level
ldap_sudo_full_refresh_interval = 3600
ldap_sudo_smart_refresh_interval = 30
Centos7.7 装置FreeIPA (二)Centos7.7 装置FreeIPA (二)