FreeIPA je open-source systém správy identit pro prostředí Linux/Unix, který poskytuje centralizovanou správu účtů a ověřování, jako je Microsoft Active Directory nebo LDAP.
Zde v LinuxAPT, jako součást našich služeb správy serveru, pravidelně pomáháme našim zákazníkům provádět související dotazy týkající se instalace softwaru Linux.
V této souvislosti se podíváme na to, jak nainstalovat FreeIPA na Ubuntu 20.04 LTS.
Kroky k instalaci FreeIPA na Ubuntu 20.04 LTS Focal Fossa
1. Proveďte aktualizaci systému
Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální spuštěním následujících příkazů apt v terminálu:
$ sudo apt update
$ sudo apt upgrade
2. Nainstalujte FreeIPA do systému
Nyní se chystáme připravit systém Ubuntu 20.04 na spuštění FreeIPA. Abychom to mohli udělat, nastavíme IP adresu v systému, v našem případě je IP hostitele 192.168.1.1/24:
$ nano /etc/hosts
192.168.1.1 freeipa.linuxapt.com
Dále spusťte následující příkaz k instalaci balíčků FreeIPA na váš server Ubuntu:
$ sudo apt install freeipa-server
Uprostřed instalace budete vyzváni k zadání sféry Kerberos, názvů hostitelů serverů Kerberos a názvu hostitele administrativního serveru pro sféru Kerberos:
- Sféra Kerberos:linuxapt.com
- Název hostitele serveru Kerberos:ipa.linuxapt.com
- Administrativní server název hostitele:ipa.linuxapt.com
Po dokončení instalace spusťte instalační příkaz FreeIPA:
$ sudo ipa-server-install
Po úspěšném ověření se ověřte v oblasti Kerberos, abyste se ujistili, že je správce správně nakonfigurován:
$ kinit admin
Ujistěte se, že jsou ve skupině zabezpečení serveru FreeIPA otevřeny následující porty:
- 80 443
- TCP 88 464
- LDAP 389
Jak získat přístup k FreeIPA?
FreeIPA bude ve výchozím nastavení k dispozici na portu HTTP 80. Otevřete svůj oblíbený prohlížeč a přejděte na https://freeipa.linuxapt.com/ a proveďte požadované kroky k dokončení instalace.