Centos7.7 安裝FreeIPA （二）

FreeIPA是一個內建了Linux (Fedora)、389目錄伺服器、MIT Kerberos、NTP、DNS和Dogtag(證書系統)的安全資訊管了解決方案。它由web界面和指令行管理工具組成。

添加使用者

從實體機用浏覽器通路ipa伺服器，需要修改一下hosts檔案。路徑：C:WindowsSystem32driversetchosts

Centos7.7 安裝FreeIPA （二）Centos7.7 安裝FreeIPA （二）

浏覽器輸入

https://server.linuxprobe.com

顯示ipa登入界面

點選 添加和編輯

修改登入shell 為 /bin/bash，使用者認證類型 勾選“密碼” ，然後儲存修改。

配置sudo規則

點選 政策-Sudo,下拉選擇Sudo規則-添加

規則名稱設定為admin，我們需要給admin組設定sudo規則，稍後我們把bpang使用者添加到admin組。 點選“添加和編輯”

規則應用的使用者類别 設定為 “任何人” ， 規則應用的主機類别 設定為 “任何主機”

規則适用的指令類别 設定為 “任何指令”， 作為規則使用的使用者類别來運作 設定為 “任何人”， 作為規則适用的使用者組類别來運作 設定為 “任何組”

然後儲存。

提示：配置完sudo不會馬上生效，因為sssd有緩存，sssd緩存目錄在/var/lib/sss/db/，sssd定時把sudo policy緩存在自己的本地，然後定時更新。我們需要在/etc/ sssd /sssd.conf裡面添加幾行代碼 ，然後重新開機sssd服務。

debug_level = 0x3ff0 #debug level

ldap_sudo_full_refresh_interval = 3600

ldap_sudo_smart_refresh_interval = 30