💭
Fedora38 検証サーバをFreeIPAクライアントにするときのメモ
お家の検証サーバ用の備忘録です。基本 root です。
前提
https://zenn.dev/asterisk9101/articles/fedora38server-1
FreeIPA ドメインへの参加
192.168.1.30 30-fedora38.localdomain.intra が FreeIPA サーバであるとして設定します。
nmcli con mod ens18 ipv4.dns 192.168.1.30
systemctl restart NetworkManager
DOMAIN=$(hostname -d)
IPA=30-fedora38.$DOMAIN
ID=admin
PW=P@ssw0rd
ipa-client-install --server=$IPA --domain $DOMAIN -p $ID -w $PW --mkhomedir -U
FreeIPA ドメインへの参加に失敗するとき
検証サーバは潰して立ててを繰り返すものなので、潰したサーバの情報がドメインに残っているのかも知れません。
ドメインコントローラにて、以下のコマンドで昔の情報を削除してから、クライアント側で ipa-client-install を再実行します。
kinit admin
ipa host-del <FQDN> --updatedns
DNSの設定
FreeIPA サーバが複数ある場合は DNS の設定を更新します。
DNS1=192.168.1.30
DNS2=192.168.1.31
nmcli con mod ens18 ipv4.dns $DNS1,$DNS2
systemctl restart NetworkManager
FreeIPA ドメインから離脱
FreeIPA クライアントでドメインから離脱するには以下のコマンドを実行します。
ipa-client-install --uninstall
FreeIPA サーバの DNS エントリを手動で削除します。
次
以上
Discussion