freeipa4 [계정/권한 관리] freeIPA - HBAC, Sudo 통제 설정 이전글 2024.02.06 - [분류 전체보기] - [계정/권한 관리] freeIPA - IPA Client 설치 및 연동하기 본 글은 freeIPA 설치 후 초기 설정 방법에 대한 하나의 예시가 될 것이다. 여러 기능이 있는 freeIPA지만, 본글에서는 HBAC, Sudo 기능만 사용한다. 0. 들어가기에 앞서 클라이언트 설치 후 sssd 서비스 실행 시 Identify > Hosts에 Client 서버가 있어야 한다. freeIPA는 호스트단위로 접근을 제어 한다. 이를 Host-based Access Control(이하 HBAC)이라 한다. 좀 더 자세히 설명하면 Access Control 정책 설정 시 아래의 Category를 조합하여 정책을 설정하고 동작한다. 호스트 (또는 호스트 그룹) : .. 2024. 2. 13. [계정/권한 관리] freeIPA - IPA Client 설치 및 연동하기 이전글 2024.02.05 - [분류 전체보기] - [계정/권한 관리] freeIPA - IPA Server 이중화 구성하기(Replication) 이번글에서는 관리서버와 연동할 Client 설치 및 연동에 대해 알아보고자 한다. 기본적인 설치 및 설정은 이전글에서 설명한 1.호스트 설정, 2. IPA Client 설치/설정하기와 동일하다. 1. 호스트 설정 이전글에서 설명했듯이 FreeIPA는 도메인 기반으로 동작한다. 이를 위해서 아래와 같이 /etc/hosts 파일에 Master, Slave의 도메인이 들어가있어야 한다. 10.101.110.100rocky-test-001.mystie.local 10.101.110.101rocky-test-002.mystie.local Master, Slave 서버.. 2024. 2. 6. [계정/권한 관리] freeIPA - IPA Server 이중화 구성하기(Replication) 이전글 2024.01.29 - [분류 전체보기] - [계정/권한 관리] freeIPA - IPA Server 설치하기 이전글에서도 이야기 했었지만 계정/권한을 관리할 서버(Client)에서 ipa server와 통신이 되지 않으면 ipa server를 통해 생성한 계정으로 로그인이 되지 않는다. 그렇기 때문에 ipa-server는 이중화가 필수라고 할 수 있다. 이번 글에서 복제(Slave)서버를 구성하는 방법에 대해 알아볼 예정이다. 0. 설치 환경 Replica 서버의 환경은 Master의 환경과 동일하다. OS : RockyLinux 8.9 Kernel : 4.18.0-513.5.1.el8_9.x86_64 (default) 인터넷이 되는 환경 인터넷이 안되는 환경이라면 "dnf download"를 .. 2024. 2. 5. [계정/권한 관리] freeIPA - IPA Server 설치하기 다수의 리눅스 서버 계정관리를 위한 freeIPA의 설치 법에 대해 알아보자. 0. 설치 환경 OS : RockyLinux 8.9 Kernel : 4.18.0-513.5.1.el8_9.x86_64 (default) 인터넷이 되는 환경 인터넷이 안되는 환경이라면 "dnf download"를 활용하거나 아래 사이트에서 의존성을 포함한 모든 rpm 파일을 다운 받아야 한다. https://download.rockylinux.org/pub/rocky/8/AppStream/x86_64/os/Packages/i/ 1. FQDN 설정 하기 FreeIPA 설치 전 서버의 hostname을 변경해야 한다. IPA 설치 시 아래의 규칙을 검사하기 때문에 사전에 설정해두어야 한다. The hostname cannot be .. 2024. 1. 29. 이전 1 다음
