Table des matières
Installation réplica
Prérequis
Les ports de communication sont fermés par défaut. pour pouvoir communiquer avec les services de l'IPA, un certain nombre de ports TCP et UDP doivent être ouverts. Pour configurer le firewall, suivre le mode opératoire disponible à cette adresse.
Amélioration entropie
Afin d'améliorer l'entropie lors des opérations de chiffrement, nous installons et activons rng-tools
sudo yum install rng-tools sudo systemctl start rngd sudo systemctl enable rngd
Installation du service
Nous installons les paquets
sudo dnf install ipa-server ipa-server-dns
Pour lancer l'installation
sudo ipa-client-install --unattended --domain lab.domain.tld --realm LAB.DOMAIN.TLD --server ipa01.lab.domain.tld --mkhomedir -p admin -w 'passwd2'
Enrollement du réplica sur serveur primaire
Pour enroller le réplica, nous nous connectons le serveur primaire, et lançons la commande suivante (en root, sinon aurons un souci de jeton Kerberos)
# ipa hostgroup-add-member ipaservers --hosts ipa02.lab.domain.tld
Dans l'interface graphique du serveur IPA primaire, vous devriez voir vos deux hosts
Ajouter copie d'écran
Si tout se passe bien, nous devrions avoir ce retour
Host-group: ipaservers Description: IPA server hosts Member hosts: ipa01.lab.domain.tld, ipa02.lab.domain.tld ------------------------- Number of members added 1 -------------------------
Dans l'interface web, nous avons maintenant nos deux serveurs
Ajouter copie d'écran