FreeIPAの操作は, GUIで行う.
WEBアクセス
ブラウザで, https://お前のIPAサーバー/ にアクセスする.もちろんオレオレ認証であるから,
- オレオレだぞここ.今すぐ読むのをやめろよ
- おいこら,やめろっつってっだろタコ!やめんかこら!!!!
- あなたにできることは,このサイトを立ち去ることだけです
- この詐欺サイトの存在を.システム管理者に今すぐ報告しましょう
などとブラウザが罵詈雑言を浴びせてきますが,ひるんではいけません.突破困難という場合.全ブラウザが装備しているエロモードが利用できます:
Safari | Chrome | Firefox |
![]() |
![]() |
![]() |
突破すると,なんや本当にエロサイトみたいな画面が出ます:
かぬりにログイン
【Usernamne】admin, 【Password】さっきの,でログインできます.ログインすると,ますます怪しげな画面が表示されます:
グループ登録
【Identity】【Group】でグループを登録できます.
異様にGIDの数字がでかいのは,どうしたことでしょう? 試しに小さいGIDを作成してみます.
格別に問題はなく,登録できます.
ユーザー登録
グループの登録が済んだら, 【Identity】【Users】でユーザーを登録することができます.
まず【Add】でLDAPアカウントを作成:
ここで設定したパスワードは, 登録画面のログインに利用できます.
- Linuxマシンにログインするには, 下でSSHの公開鍵を登録する必要があります.
- Firewallの設定が不十分だと, パスワード認証が無効になるので注意してください.
次に,ユーザー名
をクリックすると,Linuxの詳細設定が可能になります:
設定を保存したら,このユーザーはWEBサイトにログインできます.ただし,設定した【Home Directory】は,おまえが,あらかじめ作成しておく必要があります:
cd /home
mkdir tom
chown tom.guest tom
su tom
cp -r /etc/skel/. tom
よっしゃ準備完了.
管理人が,逆引きDNSを登録
多分バグだと思うのだが,デフォルトでは逆引きDNSゾーンが作成されない場合がある.すると,今後の動作にいろいろ支障が出ることがあるみたいである.存在しなければ,作成する.
しかし普通は
逆引きDNSってなんすか?
あるいは「そも,DNSとはなんぞ?」→それはこちらの方で学んでいるはずだ.要するにDNSとは
\(x\): 文字列(www.yahoo.co.jpとか) → \(y\): 10.252.249.214 とかのコンピュータのIP番号
の関数 \[ y=f(x) \] であるわけである. で,何の因果か(多分ハッキング対策),その逆関数\[f^{-1}(y)\]も与えることになった.
で,逆関数と呼べば良さそうなところ,「逆引きDNS」Reverse DNS と素人が引くような名称を与え,マウントを取る作戦である.
では,それを作成しよう.
IPAサーバーで操作を行う.【Network Services】【DNS】で, 【DNS Zones】を見る:
デフォルトでは,元の関数データだけがある.この逆関数を作成するには,ここで【Add】して,お前のIPADDRESS/MASKを入力:
このように,【Reverse Zone】マップを作成するのよ.すると
下の方の,IPアドレスを逆に数えてケツにin-addr.arpaってつけたのが逆関数のデータなのね.これができる.逆関数データを追加するには,このinなんとかアルパカ小僧をクリックして
PTRレコード,というのを追加するのよ.MASK24だと,上のように,キーは0-255の正数値であり,値ばりゅーは,もちろん,其奴のhostnameである(最後にピリオドつける!).
ユーザー様が,てめえの公開鍵を登録
準備ができたので,ユーザー様に,怪しげなサイトのアドレス http://IdMサーバーアドレス にアクセスしてもらいましょう.ユーザー様のIDとPASSWDでログインすると,嗚呼,なんたることでしょう.管理人とは画面が違います:
初回でいきなりタイムアウトしてしまったパスワードの登録が済むと( OTP 欄は空白で良い),ユーザー画面だけが登場します:
ユーザー様に,【SSH Public keys】の【ADD】をクリックしていただきます.で,ユーザー様のSSH公開鍵を登録してもらえばOK.最後に【Save】してログアウトしましょう.
SSHの公開鍵がなんだかわからない学生は,そもそも計算クラスターを利用する資格に難がありますね.頑張ってください.
ユーザー様, ログイン
ここまできたら,ユーザー様のログインは簡単です.ユーザー様のMacbookで【ターミナル】を探し出して開き,
h58:Document tommy$ ssh tom@サーバーのアドレス
Last login: Tue Dec 3 13:10:01 2019 from 10.249.229.90
[tom@h223 ~]$
以上である.