FreeIPA 复制:向域中添加客户端
1. FreeIPA 简介
FreeIPA 是一个全面的身份管理解决方案。尽管需要安装和集成多个不同的软件组件才能使其正常工作,但安装和配置过程却非常简单。完成设置后,我们可以熟悉其 Web 管理控制台,并进行添加和删除用户等基本操作。
2. 为什么需要 FreeIPA 副本
目前,我们有一个单一的 FreeIPA 服务器,即 quebec.linuxaholics.local。但在生产环境中,至少需要有一个额外的服务器作为副本。这样,当其中一台服务器崩溃时,客户端仍然能够登录。副本服务器本质上是另一台服务器的副本,与 OpenLDAP 相比,FreeIPA 中的信息复制过程要简单得多。
3. 安装 FreeIPA 副本
以下是安装 FreeIPA 副本的详细步骤:
1.安装 ipa-server 包:
[root@sierra ~]# yum -y install ipa-server- 编辑 /etc/hosts 文件:确保可以成功添加原始服务器和副本服务器的名称。
[root@sierra ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.lo
