Centos7.7 安裝FreeIPA (二)

安全劍客發表於2020-01-01
原文網址 : http://blog.itpub.net/31559985/viewspace-2671552/
CentOS
FreeIPA是一個整合了 Linux (Fedora)、389目錄伺服器、MIT Kerberos、NTP、DNS和Dogtag(證照系統)的安全資訊管理解決方案。它由web介面和 命令行管理工具組成。
新增使用者

從物理機用瀏覽器訪問ipa伺服器,需要修改一下hosts檔案。路徑: C:\Windows\System32\drivers\etc\hosts
Centos7.7 安裝FreeIPA (二)Centos7.7 安裝FreeIPA (二)

瀏覽器輸入 https://server.linuxprobe.com 顯示ipa登入介面
Centos7.7 安裝FreeIPA (二)Centos7.7 安裝FreeIPA (二)
新增使用者

Centos7.7 安裝FreeIPA (二)Centos7.7 安裝FreeIPA (二)

點選 新增和編輯

Centos7.7 安裝FreeIPA (二)Centos7.7 安裝FreeIPA (二)

修改登入 shell 為 /bin/bash,使用者認證型別 勾選“密碼” ,然後儲存修改。

Centos7.7 安裝FreeIPA (二)Centos7.7 安裝FreeIPA (二)

配置sudo規則

點選 策略-Sudo,下拉選擇Sudo規則-新增
Centos7.7 安裝FreeIPA (二)Centos7.7 安裝FreeIPA (二)

規則名稱設定為admin,我們需要給admin組設定sudo規則,稍後我們把bpang使用者新增到admin組。 點選“新增和編輯”

Centos7.7 安裝FreeIPA (二)Centos7.7 安裝FreeIPA (二)

規則應用的使用者類別 設定為 “任何人” , 規則應用的主機類別 設定為 “任何主機”

Centos7.7 安裝FreeIPA (二)Centos7.7 安裝FreeIPA (二)

規則適用的 命令類別 設定為 “任何命令”, 作為規則使用的使用者類別來執行 設定為 “任何人”, 作為規則適用的使用者組類別來執行 設定為 “任何組”

Centos7.7 安裝FreeIPA (二)Centos7.7 安裝FreeIPA (二)

然後儲存。

Centos7.7 安裝FreeIPA (二)Centos7.7 安裝FreeIPA (二)

提示:配置完sudo不會馬上生效,因為sssd有快取,sssd快取目錄在/var/lib/sss/db/,sssd定時把sudo policy快取在自己的本地,然後定時更新。我們需要在/etc/ sssd /sssd.conf裡面新增幾行程式碼 ,然後重啟sssd服務。

debug_level = 0x3ff0  #debug level
ldap_sudo_full_refresh_interval = 3600
ldap_sudo_smart_refresh_interval = 30

Centos7.7 安裝FreeIPA (二)Centos7.7 安裝FreeIPA (二)

原文地址: https://www.linuxprobe.com/centos7-install-freeipa-two.html

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2671552/,如需轉載,請註明出處,否則將追究法律責任。

相關文章