V tomto tutoriálu vám ukážeme, jak nainstalovat FreeIPA na Ubuntu 16.04 LTS. Pro ty z vás, kteří to nevěděli, je FreeIPA open-source systém správy identit pro Linux/Unix prostředí, která poskytují centralizovanou správu účtů a ověřování, jako je Microsoft Active Directory nebo LDAP.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo
‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci open source systému správy identit FreeIPA na serveru Ubuntu 16.04 Xenial Xerus.
Předpoklady
- Server s jedním z následujících operačních systémů:Ubuntu 16.04 (Xenial Xerus).
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
- Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
non-root sudo user
nebo přístup kroot user
. Doporučujeme jednat jakonon-root sudo user
, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte FreeIPA na Ubuntu 16.04 LTS
Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální, spuštěním následujícího apt-get
příkazy v terminálu.
sudo apt-get update sudo apt-get upgrade
Krok 2. Instalace FreeIPA.
První věc, kterou uděláme, je připravit server Ubuntu 16.04 na spuštění FreeIPA. Abychom to mohli udělat, nastavíme IP adresu v systému. V případě IP hostitele je 192.168.1.2/24:
### nano /etc/hosts 192.168.1.2 ipa.idroot.us
Dále nainstalujte závislosti balíčku požadované pro naše nastavení pomocí následujících příkazů, pokud ještě nejsou nainstalovány:
ipa-server-install
Potom nainstalujte FreeIPA pomocí následujícího příkazu:
apt-get install freeipa-server freeipa-server-dns
Po instalaci FreeIPA se ověřte v oblasti Kerberos, abyste se ujistili, že je administrátor správně nakonfigurován:
kinit admin
Zajistěte, aby byly v bezpečnostní skupině serveru FreeIPA otevřeny následující porty:
- 80 443
- TCP 88 464
- LDAP 389
Krok 3. Přístup k FreeIPA na Ubuntu.
FreeIPA bude ve výchozím nastavení k dispozici na portu HTTP 80. Otevřete svůj oblíbený prohlížeč a přejděte na https://ipa.idroot.local/
a dokončete požadované kroky k dokončení instalace.
Blahopřejeme! Úspěšně jste nainstalovali FreeIPA. Děkujeme, že jste použili tento návod k instalaci systému správy identit s otevřeným zdrojovým kódem FreeIPA na vašem Ubuntu 16.04 LTS. Pro další pomoc nebo užitečné informace vám doporučujeme zkontrolovat oficiální stránky FreeIPA.