前提条件
・ メインメモリが1GBだと失敗するので2GB程度は必要 ・ プライマリのIPアドレスは192.168.0.10 ・ セカンダリのIPアドレスは192.168.0.11
プライマリサーバーの設定
FQDNでホスト名を設定する。
※FQDNが192.168.0.10に名前解決できるようにしておく
# hostnamectl set-hostname ipa1.local.example.com
必要なパッケージをインストールする。
# yum install ipa-server ipa-server-dns
対話型のインストーラーを起動する。
※同時にbindも設定してもらう
※DNSフォワーダーも設定する
※そのほかは大体Enterで続行した
# ipa-server-install
ファイアウォールの例外を登録するよう促されるので登録する。
※サービス名で設定する場合は「ldap」ではなく「freeipa-ldap」なので注意
※freeipa-replicationはセカンダリを構築しない場合はいらない
# firewall-cmd --permanent --add-service={freeipa-ldap,freeipa-ldaps,freeipa-replication,dns,ntp,http,https}
# firewall-cmd --reload
参照するDNSサーバーを自身にする。
# nmcli connection modify コネクション名 ipv4.dns 192.168.0.10
初回ログイン時にホームディレクトリを自動生成するよう設定する。
# authconfig --enablemkhomedir --update
セカンダリサーバーの設定
プライマリのIdMにWEBブラウザでアクセスして、セカンダリのhostを追加。
セカンダリのホスト名をFQDNに変更する。
※FQDNが192.168.0.11に名前解決できるようにしておく
# hostnamectl set-hostname ipa2.local.example.com
必要なパッケージをインストールする。
# yum install ipa-server ipa-server-dns
IPAクライアントとして設定する。
# ipa-client-install
初回ログイン時にホームディレクトリを自動生成するよう設定する。
# authconfig --enablemkhomedir --update
ファイアウォールの例外を登録する。
# firewall-cmd --permanent --add-service={freeipa-ldap,freeipa-ldaps,freeipa-replication,dns,ntp,http,https}
# firewall-cmd --reload
レプリカインストールを実行する。
※プライマリからCA設定をコピーするため「–setup-ca」オプション指定
※DNSとしても動作させるため「–setup-dns」オプション指定
# ipa-replica-install --setup-ca --setup-dns --forwarder <forwarderのIPアドレス1> --forwarder <forwarderのIPアドレス2>
参照するDNSサーバーを自身にする。
# nmcli connection modify コネクション名 ipv4.dns 192.168.0.11