Klienter

FreeIPA klienten er dessverre kun støttet i Debian Sid/Experimental og lar seg ikke enkelt backportes til Jessie på grunn av avhengigheter og SSSD versjonen som kreves. Alternativene blir da å sette opp manuelt eller å benytte en tredjepartspakke som ikke fungerer optimalt, men som gjør det meste av jobben.

RedHat / CentOS / Fedora

For RedHat baserte systemer kan man bare installere ipa-client direkte

[root@klient1 ~]# yum install ipa-client

Debian Jessie

For Debian Jessie baserte klienter kan man benytte numeezy repo for freeipa-client.

Opprett /etc/apt/sources.list.d/numeezy.list med følgende innhold

deb http://apt.numeezy.fr jessie main
deb-src http://apt.numeezy.fr jessie main

Legg inn PGP nøkkel

root@klient:~# wget -qO - http://apt.numeezy.fr/numeezy.asc | apt-key add -

Oppdater pakkelisten

root@klient:~# apt update

Pass på at FQDN ligger i /etc/hostname og at /etc/hosts er korrekt med FQDN.

Installer klienten

root@klient:~# apt install freeipa-client

Klargjøre filsystemet for en del antagelser som klienten ikke tar høyde for

root@klient:~# mkdir -p /etc/pki/nssdb
root@klient:~# mkdir -p /var/run/ipa
root@klient:~# rm -f /etc/ipa/default.conf

Opprette en tom database for certificate storage og kjør klienten

root@klient:~# certutil -N -d /etc/pki/nssdb
root@klient:~# ipa-client-install --no-ntp --no-dns-sshfp --mkhomedir

Sjekk at autodetekterte verdier er korrekte, som de skal være om DNS er satt opp riktig. Klienten vil feile med diverse feilmeldinger, men dette kan ignoreres. Den skal ha klart å opprette /etc/sssd/sssd.conf, /etc/krb5.conf og /etc/krb5.keytab samt å legge inn klienten på IPA master.

Restart SSSD for å få inn ny config

root@klient:~# systemctl restart sssd

Bekreft at oppslag fungerer

root@klient:~# id <brukernavn>

Autentisering mot IPA skal nå fungere

Debian Stretch

Pakkene fra Debian Sid skal i utgangspunktet fungere. Fullstendig pakkeliste kommer senere.

Manuell konfigurering

Inntil videre, se Arch WIKI

  • howto/freeipa/klienter.txt
  • Last modified: 21/03/2017 12:10
  • by Thomas Juberg