メインコンテンツに移動

簡単クライアント

簡単にクライアントにできるように, ここに追加した.

  • FreeIPAの管理サーバーが存在するとします.
    • 管理ユーザー (admin) とそのパスワードが分かっているとする.
    • インストールするクライアントの名称とIPADDRESSを登録済みであるとする.
  • CentOS8Streamをインストールします.
    • インストールするときのネットワーク設定で,次が必須
      • DNSサーバーとして, FreeIPAの管理サーバーを指定
      • ホスト名に,上で定めたクライアントの名称を指定 
    • 可能ならbonding設定を作成. 名称は bond0 としておく.
  • 暇があったら, dnf update -y をやっておきます.
  • mkdir -p /local/packages
  • git clone https://sugimoto605@bitbucket.org/rgdkyotou/thirdparty.git
  • cd thirdparty
    • ネットワーク設定で bond0 以外を指定した場合,Makefile に指定する

さてここで.

make ipa-client
(数分かかる)This program will set up IPA client.
Version 4.8.0
Discovery was successful!
Do you want to configure chrony with NTP server or pool address? [no]: yes  ← NTPサーバーを知っているなら
Enter NTP source server addresses separated by comma, or press Enter to skip: ntp.kuins.net
Enter a NTP source pool address, or press Enter to skip:
Client hostname: h223.229.249.10.1016485.vlan.kuins.net
Realm: 229.249.10.1016485.VLAN.KUINS.NET
DNS Domain: 229.249.10.1016485.vlan.kuins.net
IPA Server: h225.229.249.10.1016485.vlan.kuins.net
BaseDN: dc=229,dc=249,dc=10,dc=1016485,dc=vlan,dc=kuins,dc=net
NTP server: ntp.kuins.net
Continue to configure the system with these values? [no]: yes
Synchronizing time
Configuration of chrony was changed by installer.
Attempting to sync time with chronyc.
Time synchronization was successful.
User authorized to enroll computers: admin
Password for admin@229.249.10.1016485.VLAN.KUINS.NET:そのadminのパスワード
Successfully retrieved CA cert
    Subject:     CN=Certificate Authority,O=229.249.10.1016485.VLAN.KUINS.NET
    Issuer:      CN=Certificate Authority,O=229.249.10.1016485.VLAN.KUINS.NET
    Valid From:  2019-12-04 02:14:30
    Valid Until: 2039-12-04 02:14:30
Enrolled in IPA realm 229.249.10.1016485.VLAN.KUINS.NET
Created /etc/ipa/default.conf
Configured sudoers in /etc/authselect/user-nsswitch.conf
Configured /etc/sssd/sssd.conf
Configured /etc/krb5.conf for IPA realm 229.249.10.1016485.VLAN.KUINS.NET
Systemwide CA database updated.
Adding SSH public key from /etc/ssh/ssh_host_ed25519_key.pub
Adding SSH public key from /etc/ssh/ssh_host_ecdsa_key.pub
Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub
SSSD enabled
Configured /etc/openldap/ldap.conf
Configured /etc/ssh/ssh_config
Configured /etc/ssh/sshd_config
Configuring 229.249.10.1016485.vlan.kuins.net as NIS domain.
Client configuration complete.
The ipa-client-install command was successful
Searching for IPA server...
IPA server: DNS discovery
Location: default
Continue to configure the system with these values? [no]: yes
Configured /etc/idmapd.conf
Restarting sssd, waiting for it to become available.
Started autofs
ipa-clientOK 4.8.0-11.module_el8.1.0+253+3b90c921

これで完了. 計算ノード1台あたり30文字くらいでOKだ. これなら数十台あっても大丈夫だ