V tomto tutoriálu vám ukážeme, jak nainstalovat FreeIPA na Rocky Linux 8. Pro ty z vás, kteří nevěděli, FreeIPA znamená Free Identity, Policy, Audit a je to open-source řešení správy identit založené na adresáři LDAP a Kerberos s volitelnými komponentami, jako je DNS server, certifikační autorita atd. FreeIPA je postavena na dobře známých open source komponentách a standardních protokolech s velmi silným důrazem na jednoduchost správy a automatizace úloh instalace a konfigurace.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo
‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci FreeIPA na Rocky Linux. 8.
Předpoklady
- Server s jedním z následujících operačních systémů: Rocky Linux 8.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
- Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
non-root sudo user
nebo přístup kroot user
. Doporučujeme jednat jakonon-root sudo user
, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte FreeIPA na Rocky Linux 8
Krok 1. Prvním krokem je aktualizace systému na nejnovější verzi seznamu balíčků. Chcete-li tak učinit, spusťte následující příkazy:
sudo dnf check-update sudo dnf update sudo dnf install epel-release
Krok 2. Nastavte název hostitele.
FreeIPA vyžaduje plně kvalifikovaný název domény. Pokud jste během instalace nezměnili název hostitele, použijte hostnamectl
příkaz:
sudo hostnamectl set-hostname freeipa.idroot.us
Krok 3. Instalace FreeIPA na Rocky Linux 8.
Ve výchozím nastavení není FreeIPA k dispozici v základním úložišti Rocky Linux 8. Nejprve povolte repozitář appstream pro správu identit:
sudo dnf install @idm:DL1
Poté, co byl na vašem serveru povolen modul IDM (appstream pro správu identit), nyní nainstalujeme všechny požadované balíčky pro FreeIPA pomocí následujícího příkazu:
sudo dnf install ipa-server
S nainstalovanými balíčky FreeIPA, nyní nastavujeme FreeIPA, spusťte příkazipa-server-install
. Toto je interaktivní instalace a budete muset odpovědět na některé potřebné informace:
sudo ipa-server-install
Výstup:
The log file for this installation can be found in /var/log/ipaserver-install.log ============================================================================== This program will set up the IPA Server. Version 4.9.4 This includes: * Configure a stand-alone CA (dogtag) for certificate management * Configure the NTP client (chronyd) * Create and configure an instance of Directory Server * Create and configure a Kerberos Key Distribution Center (KDC) * Configure Apache (httpd) * Configure the KDC to enable PKINIT To accept the default shown in brackets, press the Enter key. Do you want to configure integrated DNS (BIND)? [no]: no Enter the fully qualified domain name of the computer on which you're setting up server software. Using the form <hostname>.<domainname> Example: master.example.com. Server host name [freeipa.idroot.us]: freeipa.idroot.us The domain name has been determined based on the host name. Please confirm the domain name [idroot.us]: freeipa.idroot.us The kerberos protocol requires a Realm name to be defined. This is typically the domain name converted to uppercase. Please provide a realm name [freeipa.idroot.us]: freeipa.idroot.us Certain directory server operations require an administrative user. This user is referred to as the Directory Manager and has full access to the Directory for system management tasks and will be added to the instance of directory server created for IPA. The password must be at least 8 characters long. Directory Manager password: Password (confirm):
Krok 4. Nakonfigurujte pravidla brány firewall.
Pokud je na vašem serveru nainstalována a nakonfigurována brána firewall, budete muset povolit porty přes bránu firewall. Můžete je povolit pomocí následujícího příkazu:
sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent sudo firewall-cmd --reload
Můžete to ověřit výpisem aktuálního nastavení brány firewall:
sudo firewall-cmd --permanent --list-all
Krok 5. Přístup k webovému rozhraní FreeIPA.
Po úspěšné instalaci získáte přístup k FreeIPA pomocí adresy https://freeipa.idroot.us
. Ignorujte soukromé varování SSL a přejděte na přihlašovací stránku serveru FreeIPA. Uživatelské jméno je admin a heslo je heslo, které jste nastavili během instalace.
Po úspěšném přihlášení se vám zobrazí rozhraní Identity Dashboard:
Gratulujeme! Úspěšně jste nainstalovali FreeIPA. Děkujeme, že jste použili tento návod k instalaci FreeIPA na váš systém Rocky Linux 8. Pro další nápovědu nebo užitečné informace doporučujeme navštívit oficiální web FreeIPA.