GNU/Linux >> Znalost Linux >  >> Cent OS

Jak nainstalovat FreeIPA na CentOS 7

V tomto tutoriálu vám ukážeme, jak nainstalovat FreeIPA na server CentOS 7. Pro ty z vás, kteří to nevěděli, je FreeIPA open-source systém správy identit pro Linux/Unix prostředí, která poskytují centralizovanou správu účtů a ověřování, jako je Microsoft Active Directory nebo LDAP.

FreeIPA má mnoho komponent, včetně Kerberos, NTP, DNS a Dogtag (systém certifikátů), které zajišťují zabezpečení vašeho serveru CentOS 7. Celý balíček FreeIPA v podstatě poskytuje systémům Linux schopnost centralizovaného ověřování, autorizace a informací o účtech ukládáním dat o uživatelích, skupinách, hostitelích a všech dalších objektech, které jsou potřebné pro správu zabezpečení sítí.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci FreeIPA open source systému správy identit na serveru CentOS 7.

Předpoklady

  • Server s jedním z následujících operačních systémů:CentOS 7.
  • Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
  • Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte FreeIPA na CentOS 7

Krok 1. Nejprve se ujistěte, že je váš systém aktuální.

yum clean all
yum -y update

Krok 2. Instalace FreeIPA.

První věc, kterou uděláme, je připravit server CentOS 7 na spuštění FreeIPA. Abychom to mohli udělat, nastavíme IP adresu v systému, V našem případě je IP hostitele 192.168.1.2/24:

hostnamectl set-hostname ipa.idroot.us
echo "192.168.1.2 ipa.idroot.local ipa" >> /etc/hosts

Dále nainstalujte závislosti balíčku požadované pro naše nastavení pomocí následujících příkazů, pokud ještě nejsou nainstalovány:

yum install bind-dyndb-ldap ipa-server-dns sssd-client sssd-common sssd-common-pac sssd-ldap sssd-proxy python-sssdconfig authconfig authconfig-gtk

Potom nainstalujte FreeIPA pomocí následujícího příkazu:

yum install ipa-server -y

Krok 3. Konfigurace FreeIPA.

Proces nastavení FreeIPA může trvat dlouhou dobu v závislosti na specifikacích serveru. Začněte proces nastavení následujícím příkazem:

ipa-server-install --setup-dns

Tato konfigurace bude vypadat po spuštění předchozího příkazu:

[[email protected] ~]# ipa-server-install --setup-dns

The log file for this installation can be found in /var/log/ipaserver-install.log
==============================================================================
This program will set up the IPA Server.

This includes:
* Configure a stand-alone CA (dogtag) for certificate management
* Configure the Network Time Daemon (ntpd)
* Create and configure an instance of Directory Server
* Create and configure a Kerberos Key Distribution Center (KDC)
* Configure Apache (httpd)
* Configure DNS (bind)

To accept the default shown in brackets, press the Enter key.

Enter the fully qualified domain name of the computer
on which you're setting up server software. Using the form
<hostname>.<domainname>
Example: master.example.com.


Server host name [ipa.idroot.local]: [ENTER]

Warning: skipping DNS resolution of host ipa.idroot.local
The domain name has been determined based on the host name.

Please confirm the domain name [idroot.local]:[ENTER]
The kerberos protocol requires a Realm name to be defined.
This is typically the domain name converted to uppercase.

Please provide a realm name [IDROOT.LOCAL]: [ENTER]
Certain directory server operations require an administrative user.
This user is referred to as the Directory Manager and has full access
to the Directory for system management tasks and will be added to the
instance of directory server created for IPA.
The password must be at least 8 characters long.

Directory Manager password: [ENTER PASSWORD]
Password (confirm): [ENTER PASSWORD]

 . . . . .

Po instalaci FreeIPA se ověřte v oblasti Kerberos, abyste se ujistili, že je administrátor správně nakonfigurován:

kinit admin

Dále použijeme authconfig aby bylo zaručeno, že jsou vytvořeny uživatelské adresáře, a povolit sssd :

authconfig --enablemkhomedir --update
chkconfig sssd on

Krok 4. Nakonfigurujte firewall pro FreeIPA.

Tyto příkazy se používají k povolení služeb FreeIPA v případě, že na vašem systému běží bezpečnostní démon Firewalld:

firewall-cmd --permanent --add-service={ntp,http,https,ldap,ldaps,kerberos,kpasswd,dns}
firewall-cmd --reload

Krok 5. Přístup k FreeIPA.

FreeIPA bude ve výchozím nastavení k dispozici na portu HTTP 80. Otevřete svůj oblíbený prohlížeč a přejděte na https://ipa.idroot.local/ a dokončete požadované kroky k dokončení instalace.

Blahopřejeme! Úspěšně jste nainstalovali FreeIPA. Děkujeme, že jste použili tento návod k instalaci správy identit s otevřeným zdrojovým kódem FreeIPA na systémech CentOS 7. Pro další pomoc nebo užitečné informace vám doporučujeme zkontrolovat oficiální FreeIPA webové stránky.


Cent OS

  1. Jak nainstalovat Minecraft Server na CentOS 7

  2. Jak nainstalovat Teamspeak 3 Server na CentOS 8

  3. Jak nainstalovat ProFTPD na CentOS 7

  1. Jak nainstalovat Nginx na CentOS 8

  2. Jak nainstalovat PostgreSQL na CentOS 8

  3. Jak nainstalovat MariaDB na CentOS 8

  1. Jak nainstalovat klienta FreeIPA na CentOS 7

  2. Jak nainstalovat server FreeIPA na CentOS 7

  3. Jak nainstalovat Samba Server na CentOS 8