V tomto tutoriálu vám ukážeme, jak nainstalovat FreeIPA na AlmaLinux 8. Pro ty z vás, kteří nevěděli, FreeIPA znamená Free Identity, Policy, Audit a je to otevřené -nástroj pro správu zdrojů založený na adresáři LDAP a Kerberos s volitelnými komponentami, jako je DNS server, certifikační autorita atd. Dokáže spravovat doménu s uživateli, počítači, zásadami a vztahy důvěryhodnosti.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci FreeIPA na AlmaLinux 8. Můžete postupovat podle stejných pokynů pro Rocky Linux.
Předpoklady
- Server s jedním z následujících operačních systémů:AlmaLinux 8.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
- Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte FreeIPA na AlmaLinux 8
Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.
sudo dnf update sudo dnf install epel-release
Krok 2. Nastavte název hostitele.
Nastavte statický název hostitele pro váš systém pomocí následujícího příkazu:
sudo hostnamectl set-hostname freeipa.idroot.us
Pokud máte DNS server s položkami vašeho serveru FreeIPA, je to v pořádku. V opačném případě nakonfigurujte /etc/hosts soubor podle toho:
echo "192.168.77.20 freeipa.idroot.us" | sudo tee -a /etc/hosts
Krok 3. Povolte modul systému Red Hat Enterprise Linux Identity Management.
Balíčky FreeIPA poskytuje modul systému správy identit. Proto musíte povolit idm:DL1 stream spuštěním příkazu níže:
sudo dnf install @idm:DL1
Krok 4. Instalace FreeIPA na AlmaLinux 8.
Nyní spustíme následující příkaz k instalaci balíčků FreeIPA:
sudo dnf install ipa-server
Pokud chcete nainstalovat také DNS server FreeIPA, spusťte také následující příkaz:
sudo dnf install ipa-server-dns bind-dyndb-ldap
Krok 5. Nakonfigurujte FreeIPA Server.
Chcete-li nastavit server FreeIPA, jednoduše spusťte následující příkaz:
sudo ipa-server-install
Výše uvedený příkaz spustí textového průvodce. Položí vám několik běžných otázek. Prvními z nich bude integrace BIND DNS, ve výchozím nastavení je bude nastaveno na „NE ‘. Stačí tedy stisknout Enter pokračovat bez něj. Pokud však chcete na svém AlmaLinuxu nastavit BIND DNS pro překlad doménových jmen, zadejte-ano a stiskněte klávesu Enter.
Pokud chcete nainstalovat i server DNS FreeIPA, spusťte také následující příkaz:
sudo dnf install ipa-server-dns bind-dyndb-ldap
Krok 6. Nakonfigurujte bránu firewall.
Doporučuje se spustit službu firewall a povolit přístup k portům používaným službami serveru FreeIPA:
sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent
sudo firewall-cmd --reload Krok 7. Přístup k webovému rozhraní FreeIPA.
Po úspěšné instalaci získáte přístup k FreeIPA pomocí adresy https://freeipa.idroot.us . Ignorujte soukromé varování SSL a přejděte na přihlašovací stránku serveru FreeIPA. Použijte uživatelské jméno, správce a heslo správce poskytnuté během instalace.
Gratulujeme! Úspěšně jste nainstalovali FreeIPA. Děkujeme, že jste použili tento návod k instalaci FreeIPA na váš systém AlmaLinux 8. Pro další nápovědu nebo užitečné informace doporučujeme navštívit oficiální web FreeIPA.