[FreeIPA] Enroller une machine

 

Enrôler une machine sur FreeIPA

 

Article original Publié le : 13 janvier 2018

Mise a jour le :


 

Le principe de l’enrôlement sur FreeIPA est similaire a un AD, il inscrit la machine dans le dns et permet de pouvoir s’authentifier avec son compte déclaré dans le domaine.

Le pré-requis étant au moins de renseigner le domaine sur la machine cliente, son fichier hosts et d’avoir le serveur FreeIPA en dns

$ hostname -f
machine.domaine.local
$ hostname -i
192.168.1.100
$ cat /etc/resolv.conf
search domaine.local
nameserver 192.168.1.1

 

Pour l’installation du client c’est assez simple

$ sudo yum install freeipa-client

 

Enfin, pour inscrire la machine il faut lancer la commande ci-dessous.
Le paramètre –mkhomedir permet à FreeIPA de créer les répertoires de base pour les utilisateurs lorsqu’ils se connectent à la machine pour la première fois.

# ipa-client-install -N --mkhomedir
Discovery was successful!
Client hostname: machine.domaine.local
Realm: DOMAINE.LOCAL
DNS Domain: domaine.local
IPA Server: serveur-freeipa.domaine.local
BaseDN: dc=domaine,dc=local

Continue to configure the system with these values? [no]: yes
Skipping synchronizing time with NTP server.
User authorized to enroll computers: admin
Password for admin@DOMAINE.LOCAL: 
Successfully retrieved CA cert
    Subject:     CN=Domaine Local Root,OU=0002 433456782,O=Domaine,C=LOCAL
    Issuer:      CN=Domaine Local Root,OU=0002 433456782,O=Domaine,C=LOCAL
    Valid From:  2018-12-18 12:49:37
    Valid Until: 2038-12-18 12:49:37

Enrolled in IPA realm DOMAINE.LOCAL
Created /etc/ipa/default.conf
New SSSD config will be created
Configured sudoers in /etc/nsswitch.conf
Configured /etc/sssd/sssd.conf
Configured /etc/krb5.conf for IPA realm DOMAINE.GROUP
trying https://serveur-freeipa.domaine.local/ipa/json
[try 1]: Forwarding 'schema' to json server 'https://serveur-freeipa.domaine.local/ipa/json'
trying https://serveur-freeipa.domaine.local/ipa/session/json
[try 1]: Forwarding 'ping' to json server 'https://serveur-freeipa.domaine.local/ipa/session/json'
[try 1]: Forwarding 'ca_is_enabled' to json server 'https://serveur-freeipa.domaine.local/ipa/session/json'
Systemwide CA database updated.
Hostname (machine.domaine.local) does not have A/AAAA record.
Adding SSH public key from /etc/ssh/ssh_host_ed25519_key.pub
Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub
Adding SSH public key from /etc/ssh/ssh_host_ecdsa_key.pub
[try 1]: Forwarding 'host_mod' to json server 'https://serveur-freeipa.domaine.local/ipa/session/json'
SSSD enabled
Configured /etc/openldap/ldap.conf
Configured /etc/ssh/ssh_config
Configured /etc/ssh/sshd_config
Configuring domaine.local as NIS domain.
Client configuration complete.
The ipa-client-install command was successful

 

Pour finir

Faire un “dig a machine.domaine.local” pour vérifier son enregistrement.

Faire un “dig -x 192.168.1.100” pour vérifier son PTR

Tester la connexion avec son utilisateur a la vm

 

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.