前提条件
※メインメモリが1GBだと失敗するので2GB程度は必要
・プライマリのIPアドレスは192.168.0.10
・セカンダリのIPアドレスは192.168.0.11
プライマリサーバーの設定
FQDNでホスト名を設定する。
# hostnamectl set-hostname ipa1.local.example.com
hostsを編集してFQDNでの名前解決ができるようにしておく。
192.168.0.10 ipa1.local.example.com
モジュールを検索して必要そうなものを特定する。
$ dnf module list
idmのDL1にServerと書いてあったので、それをインストールする。
# dnf install @idm:DL1
モジュールのインストールが完了したら、必要なパッケージをインストールする。
# dnf install ipa-server ipa-server-dns
対話型のインストーラーを起動する。
※同時にbindも設定してもらう
※DNSフォワーダーも設定する
※そのほかは大体yesで設定した
# ipa-server-install
ファイアウォールの例外を登録するよう促されるので登録する。
※サービス名で設定する場合は「ldap」ではなく「freeipa-ldap」なので注意
※freeipa-replicationはセカンダリを構築しない場合はいらない
# firewall-cmd --permanent --add-service={freeipa-ldap,freeipa-ldaps,freeipa-replication,dns,ntp,http,https}
# firewall-cmd --reload
初回ログイン時にホームディレクトリを自動生成するよう設定する。
# authconfig --enablemkhomedir --update
セカンダリサーバーの設定
プライマリのIdMにWEBブラウザでアクセスして、セカンダリのhostを追加、
追加したセカンダリのhostを「ipaservers」グループに追加する。
セカンダリのホスト名をFQDNに変更する。
# hostnamectl set-hostname ipa2.local.example.com
hostsを編集してFQDNでの名前解決ができるようにしておく。
192.168.0.11 ipa2.local.example.com
必要なパッケージをインストールする。
# dnf install @idm:DL1
# dnf install ipa-server ipa-server-dns
IPAクライアントとして設定する。
# ipa-client-install
初回ログイン時にホームディレクトリを自動生成するよう設定する。
# authconfig --enablemkhomedir --update
レプリカインストールを実行する。
※DNSとしても動作させるため「–setup-dns」オプション指定
※プライマリからCA設定をコピーするため「–setup-ca」オプション指定
# ipa-replica-install --setup-dns --forwarder <forwarderのIPアドレス1> --forwarder <forwarderのIPアドレス2> --setup-ca
ファイアウォールの例外を登録する。
# firewall-cmd --permanent --add-service={freeipa-ldap,freeipa-ldaps,freeipa-replication,dns,ntp,http,https}
# firewall-cmd --reload