FreeIPA-Client auf Debian 11

class: center, middle

# FreeIPA-Client
## auf Debian 11
### Hauke Goos-Habermann
#### https://goos-habermann.de

---

### Über mich

- Entwickler des <a href="https://m23.sourceforge.io">Softwareverteilungssystems m23</a>

- Organisator der <a href="https://kielux.de">Kieler Open Source und Linux Tage</a>

- <a href="https://goos-habermann.de/">Dienstleister zu m23, Linux und Freier Software</a>

- Softwareentwicklung (PHP, BASH, C/C++, JS, Python und was sonst so gebraucht wird...)
  - Administration
  - Schulungen
  - Support
  - Beratung
  - quasi **alles**, *was mit Linux zu tun hat*

- Wöchentlicher Livestream *"Jean und Hauke Show"* auf https://www.youtube.com/c/LinuxGuides

- Community-Video-Serie *"Nicht der Weisheit letzter Schluß"* auf <a href="https://tube.tchncs.de/c/ndwls">tube.tchncs.de</a> und <a href="https://www.youtube.com/channel/UCNDn2bb2AHVCliErAwA-45g">YouTube</a> mit **beruflichen** oder **privaten Projekten**

- Wundert sich, daß der FreeIPA-Client nicht in Debian 11 vorhanden ist.
---

#### FreeIPA-Client installieren

Der FreeIPA-Client **fehlt** in Debian 11, weshalb wir die Debian-Backports bemühen:

<a href="freeipa-client-install.sh">freeipa-client-install.sh</a> als root ausführen.
---

### FreeRADIUS-Server

#### Basisinstallation

* Debian 11
* Statische IP: 192.168.1.226
* Hostname: radius.m23.local
* Paketauswahl: Minimal + SSH

<!--Falls Ihr noch keinen Debian-Server haben solltet, dann schaut Euch einfach folgendes Video oder die dazugehörigen Folien an:

* <a href="Debian10-mit-statischer-IP/index.html">Folien</a>

* <a href="https://tube.tchncs.de/w/sFeC3GAeimXtggsifJQkGH">Mitschnitt auf tube.tchncs.de</a>
-->

#### FreeRADIUS einrichten

Mit <a href="Radius-install.sh">Radius-install.sh</a> FreeRADIUS installieren, einrichten und mit FreeIPA-Server verbinden.

---

### Testen/Debuggen

#### LDAP-Zugriff (auf FreeRADIUS-Server)
```bash
ldapsearch -h srv.alma.local -p 389 -v -b 'dc=alma,dc=local'\
 -D "uid=radius,cn=users,cn=accounts,dc=alma,dc=local"\
 -w radiusTest | less
```

#### Testbenutzer in FreeIPA erstellen (auf FreeIPA-Server)
```bash
yes test | ipa user-add "radiustest" --first=Radius --last=Test\
 --shell=/usr/bin/false --password
# Ablaufdatum und Authentifizierungsarten setzen
ipa user-mod radiustest --password-expiration="2050-01-01Z"\
 --user-auth-type=password --user-auth-type=radius
```
---

### Testen/Debuggen 2

#### Debug-Modus für den FreeRADIUS (auf FreeRADIUS-Server)
```bash
systemctl stop freeradius.service
sudo -u freerad freeradius -fxX
```

#### Testbenutzer in FreeIPA erstellen (auf FreeRADIUS-Server)
```bash
radtest radiustest test 127.0.0.1 0 testing123
```

**testing123** ist das Paßwort für einen *Network Access Server (NAS)* (z.B. einen AccessPoint oder Switch), der als Beispiel in der *clients.conf* definiert ist.
---

class: center, middle
### Informationen zu mir und meinen Dienstleistungen, m23, ...
### https://goos-habermann.de