Hedef : tamamen opensource kaynaklar kullanarak client ve user tanımlarını merkezi olarak yönetmek. Peki Microsoft Active Directory var, sen neden bahsediyorsun diyen arkadaşlara OS ve Core CAL lisanslarının selamı var 🙂
Kullanılan işletim sistemleri :
IPA server : CentOS
Test Client1 : Ubuntu
Test Client2 : Windows 2012
Vazgeçilenler :
MS Active Directory’nin sağladığı konfor alanı ve alışkanlıklar.
Kazançlar :
Tamamen duygusal 🙂
IPA server kurulumu :
setup öncesi ipa server’ın çalışacağı sunucunun hostname tanımı düzenliyoruz ve yum ile ipa server’ın kurulumunu tamamlıyoruz.
[root@ipa01 ~]# hostnamectl set-hostname ipa01.kanux.local,
[root@ipa01 ~]# hostname
ipa01.kanux.local…..
[root@ipa01 ~]# yum install ipa-server
…..
[root@ipa01 ~]# rpm -qa|grep ipa-server
ipa-server-4.5.4-10.el7.centos.4.4.x86_64
setup tamamlandığında artık IPA server tanımlarını yapabiliriz.
[root@ipa01 ~]# ipa-server-install
…
realm ve management password tanımlarını sırasıyla istenen adımlarda belirliyoruz.
IPA server kurulumu tamamlandığında web ui üzerinden user ve host yönetimini yapabiliriz.
https://ipa01.kanux.local/ipa/ui/#/e/user/search
Ubuntu client setup :
ipa-client-install –hostname=`ClientIPAddress -f` \
–mkhomedir \
–server=ipa01.kanux.local \
–domain kanux.local \
–realm kanux.local
Windows client setup:
1.adım :
[root@ipa01 ~]# ipa-getkeytab -s ipa01.kanux.local -p host/testwin.kanux.local -e arcfour-hmac -k krb5.keytab.windows -P
2.adım :
ksetup /setdomain KANUX.LOOCAL
ksetup /addkdc KANUX.LOOCAL ipa01.kanux.local
ksetup /addkpasswd KANUX.LOOCAL ipa01.kanux.local
ksetup /setcomputerpassword “password”
ksetup /mapuser * *