Isso é o que eu faço no Ubuntu 12.04 por um freeipa server 3.0.0
-
Instale os repos para sssd e freeipa-client
sudo -E apt-add-repository http://ppa.launchpad.net/freeipa/ppa/ubuntu sudo -E apt-add-repository http://ppa.launchpad.net/sssd/updates/ubuntu sudo apt-get update sudo apt-get upgrade -
Atualize ou verifique o fqdn em / etc / hosts, você deve ter uma linha como esta:
127.0.1.1 hostname.freeipa-domain-name hostname -
Verifique se o seu /etc/resolv.conf tem uma configuração correta e é capaz de resolver as entradas geradas pelo freeipa para esse domínio, por exemplo:
dig freeipa.generated.entry -
Instalar os pacotes necessários
sudo apt-get install openssh-server freeipa-client sssd -
Remover o arquivo de configuração padrão
sudo rm /etc/ipa/default.conf -
Crie estas pastas ou o script não funcionará
sudo mkdir /var/run/ipa sudo mkdir -p /etc/pki/nssdb -
Verifique se você tem um cliente ntp woking (configure /etc/ntp.conf)
ntpq -pn -
Faça backup e reverta a versão do ipapython para que as chaves sejam carregadas
sudo cp /usr/share/pyshared/ipapython/version.py /usr/share/pyshared/ipapython/version.py.bak sudo sed -i "s/API_VERSION=.*/API_VERSION=u'2.49'/g" /usr/share/pyshared/ipapython/version.py -
Make --mkhomedir funcional
sudo bash -c "cat > /usr/share/pam-configs/mkhomedir" <<EOF Name: activate mkhomedir Default: yes Priority: 900 Session-Type: Additional Session: required pam_mkhomedir.so umask=0022 skel=/etc/skel EOF sudo pam-auth-update -
Por fim, instale o cliente como root e responda as perguntas do instalador
sudo su - ipa-client-install -N --hostname hostname.freeipa-domain-name --mkhomedir -
Reinicie sssd ou reinicialize
/etc/init.d/sssd restart -
ssh para essa máquina com um usuário freeipa para que o diretório inicial seja criado
ssh [email protected]