实验环境：

域名:easthome.com

RHEL7-2 ----- DNS服务器:192.168.100.102

RHEL7-2 ----- IPA  Server: 192.168.100.102

RHEL7-1 ----- IPA  Client : 192.168.100.101

Server:

主机名设置为：ipa.easthome.com

1.配置IP地址，关闭防火墙：firewall-cmd --zone=trusted --change-interface=eno1515151 --permanent，无需配置DNS服务器地址

2.修改主机名：hostnamectl set-hostname ipa.example.com   修改之后重启服务器

3.配置YUM源

4.#yum -y install ipa-server

5.#yum -y install bind*   安装DNS服务器

6.#ipa-server-install --mkhomedir按照提示配置服务器:配置BIND服务，设置Directory Manager 和 IPA admin密码

7.修改IPA服务器新建用户的默认属性

#kadmin admin

password:         IPA admin 密码

#klist            查看管理员ticket

#ipa config-show   查看IPA服务器的默认配置

#ipa config-mod --defaultshell=/bin/bash

#ipa user-add zhangsan --first=zhang --last=san --password  新建用户

password：设置密码

8.可以通过web管理IPA https://ipa.example.com 输入admin 用户及密码

RHEL7-1 : IPA Client   192.168.100.101

主机名设置为c1.easthome.com

1.配置IP地址，关闭防火墙：firewall-cmd --zone=trusted --change-interface=eno1515151 --permanent，必须配置DNS服务器地址为ipa 服务器地址

2.修改主机名：hostnamectl set-hostname ipa.example.com   修改之后重启服务器

3.配置YUM源

4.#yum -y install ipa-client

5.#ipa-client-install

6.**验证。

#id zhangsan

此文出自东方瑞通邓宏伟老师，转载需注明出处。