https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Freeipa_Client_Installation 2026-06-29T21:56:15Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Freeipa_Client_Installation&diff=57275&oldid=prev 2024-10-07T10:49:58Z

<p>Die Seite wurde neu angelegt: „= Erstellen der Kerberos-Konfiguration (/etc/krb5.conf) = * Der Installer erstellt die Kerberos-Konfigurationsdatei und fügt die notwendigen Einstellungen hin…“</p> <p><b>Neue Seite</b></p><div>= Erstellen der Kerberos-Konfiguration (/etc/krb5.conf) =<br /> * Der Installer erstellt die Kerberos-Konfigurationsdatei und fügt die notwendigen Einstellungen hinzu, wie den Realm-Namen und den KDC-Server (Key Distribution Center).<br /> * Diese Datei ermöglicht die Kerberos-Authentifizierung im Netzwerk.<br /> <br /> = Integration des SSH-Servers in FreeIPA =<br /> * Der Server wird der FreeIPA-Domäne beitreten und im LDAP-Verzeichnis als Host eingetragen.<br /> * FreeIPA generiert dafür einen Host-Eintrag und speichert diesen im Verzeichnis.<br /> * Ein Kerberos-Schlüssel für diesen Server wird erstellt und zur Authentifizierung in einer Keytab-Datei (/etc/krb5.keytab) gespeichert.<br /> * Diese Datei wird für die automatische Anmeldung des Servers bei Kerberos verwendet.<br /> <br /> = Konfiguration von SSSD (System Security Services Daemon) =<br /> * Der Installer konfiguriert den SSSD-Dienst, um Benutzer- und Gruppendaten vom FreeIPA-Server abzurufen.<br /> * Dadurch können sich die Benutzer des FreeIPA-Servers am SSH-Server authentifizieren.<br /> * Der SSSD übernimmt die Aufgabe, Benutzerdaten und Berechtigungen vom FreeIPA-Server zu beziehen.<br /> * Dadurch ist eine einheitliche Verwaltung von Benutzern, Gruppen und Berechtigungen möglich.<br /> <br /> = Anpassen der NSS- und PAM-Konfiguration =<br /> * Der Installer modifiziert die NSS (Name Service Switch) und PAM (Pluggable Authentication Modules) Konfigurationen auf dem Server.<br /> * Diese Anpassungen ermöglichen die Nutzung des FreeIPA-Verzeichnisses für die Authentifizierung und die Benutzerverwaltung.<br /> * Mit '''--mkhomedir''' wird zudem konfiguriert, dass bei der ersten Anmeldung eines Benutzers automatisch ein Home-Verzeichnis erstellt wird.<br /> <br /> = Einstellungen der SSH-Server-Konfiguration =<br /> * Der Installer passt die SSH-Konfiguration an, um die Kerberos-Authentifizierung zu ermöglichen.<br /> * Die notwendigen Einstellungen ('''KerberosAuthentication yes''' und '''GSSAPIAuthentication yes''') werden in der Datei '''/etc/ssh/sshd_config''' hinzugefügt, wenn sie noch nicht vorhanden sind.<br /> * Dadurch kann später der passwortlose Zugriff mithilfe von Kerberos auf den SSH-Server erfolgen.<br /> <br /> = Registrierung des Servers in FreeIPA =<br /> * Der Server wird in der FreeIPA-Domäne registriert.<br /> * Das bedeutet, dass er als vertrauenswürdiger Host im FreeIPA-System erkannt wird.<br /> * Es wird ein Computer-Account im FreeIPA-Verzeichnis erstellt, der den SSH-Server eindeutig identifiziert.<br /> <br /> = Neustart der Dienste =<br /> * Der Installer startet die relevanten Dienste ('''SSSD''', '''SSH''') neu, damit die neuen Konfigurationen wirksam werden.</div>

Thomas.will