Freeipa Rocky Vorbereitungen
Zur Navigation springen
Zur Suche springen
Ziel
- Wir wollen einen Freeipa aufsetzen
- Dies ist ein Ersatz für einen Domaincontroller
Aus dem Rocky Template einen Klon erstellen
- Name: freeipa
- Netz: dmz
- HOSTS: freeipa.lab34.linuggs.de
- IPv4: 172.26.54.6/24
- GWv4: 172.26.54.1
- NSv4: 172.26.54.2
- DOM: lab34.linuggs.de
- HOSTS: freeipa.lab34.linuggs.de
- IPv6: 2a02:24d8:71:3036::6/64
- GWv6: 2a02:24d8:71:3036::1
- NSv6: 2a02:24d8:71:3036::2
- DOM: lab34.linuggs.de
- Tip
- Erledigen mit nmtui oder nmcli
Auf dem Domaincontroller
- A-Record eintragen
- AAAA-Record eintragen
- PTR-Record automatisch erstellen lassen
- MX-Record für die Domaine erstellen
SSH Problem
- Wir müssen weil Port 22 aus dem Netz gesperrt ist, zusätzlich diesen auf 8472 legen.
In der Datei /etc/ssh/sshd_config hinzufügen
Port 8472 Port 22
- Restart
- systemctl restart sshd
In der Firewall den Port freischalten
- firewall-cmd --zone=public --add-port=8472/tcp --permanent
- firewall-cmd --reload
Port-Änderung in SELinux melden
- semanage port -a -t ssh_port_t -p tcp 8472