所有命令行中的 ${var} 代表用户需要填写的某个值。本配置的 域(Domain) 是 IN.NOPADDING.COM。
本次部署使用的是基于 dnsmasq 的 配置方式,而不使用 FreeIPA 自带的 BIND 9(named),同时 Cloudera Manager 管理节点和 kdc 以及 slapd 不在同一台主机上。
安装:
yum install ipa-server -y ipa-server-install --no-ntp --no-ssh --no-sshd -d
会产生如下 DNS 记录
_kerberos-master._tcp.in.nopadding.com. 86400 IN SRV 0 100 88 ux4.in.nopadding.com. _kerberos-master._udp.in.nopadding.com. 86400 IN SRV 0 100 88 ux4.in.nopadding.com. _kerberos._tcp.in.nopadding.com. 86400 IN SRV 0 100 88 ux4.in.nopadding.com. _kerberos._udp.in.nopadding.com. 86400 IN SRV 0 100 88 ux4.in.nopadding.com. _kerberos.in.nopadding.com. 86400 IN TXT "IN.NOPADDING.COM" _kpasswd._tcp.in.nopadding.com. 86400 IN SRV 0 100 464 ux4.in.nopadding.com. _kpasswd._udp.in.nopadding.com. 86400 IN SRV 0 100 464 ux4.in.nopadding.com. _ldap._tcp.in.nopadding.com. 86400 IN SRV 0 100 389 ux4.in.nopadding.com. ipa-ca.in.nopadding.com. 86400 IN A 192.168.1.24
将 DNS 记录按照 dnsmasq 格式写入配置
srv-host = _kerberos-master._tcp.in.nopadding.com,ux4.in.nopadding.com,88 srv-host = _kerberos-master._udp.in.nopadding.com,ipa2.example.com,88 srv-host = _kerberos._tcp.in.nopadding.com,ux4.in.nopadding.com,88 srv-host = _kerberos._udp.in.nopadding.com,ux4.in.nopadding.com,88 srv-host = _kpasswd._tcp.in.nopadding.com,ux4.in.nopadding.com,88 srv-host = _kpasswd._tcp.in.nopadding.com,ux4.in.nopadding.com,88 srv-host = _ldap._tcp.in.nopadding.com,ux4.in.nopadding.com,389 txt-record= _kerberos.in.nopadding.com,"IN.NOPADDING.COM"
A 记录添加到 hosts 文件中。
krb5kdc - Kerberos V5 KDC
ns‐slapd - The main Directory Server daemon
ns-slapd 的配置文件,在 /etc/dirsrv/slapd-IN-NOPADDING-COM/ 下。
验证 ldap root 密码的命令。
ldapsearch -x -D "cn=directory manager" -w ${ldap_root_password} -s base -b "" "objectclass=*"
重置密码
named - Internet domain name server
pki-server
公钥体系,pki 是对于服务方,非对称密钥体系的公钥提供方的认证。