Redian新闻
>
如何在 RHEL 8 上安装 FreeIPA 服务器 | Linux 中国

如何在 RHEL 8 上安装 FreeIPA 服务器 | Linux 中国

科技
 
导读:此页面上的分步指南将展示如何在 RHEL 8、Rocky Linux 8 和 AlmaLinux 8 上安装 FreeIPA 服务器。
本文字数:3125,阅读时长大约:3分钟

你是否正在寻找有关如何在 Linux 上安装 FreeIPA 服务器的简单指南?

此页面上的分步指南将展示如何在 RHEL 8、Rocky Linux 8 和 AlmaLinux 8 上安装 FreeIPA 服务器。

FreeIPA🔗 www.freeipa.org 是一个自由开源的基于 Linux 系统的集中式身份和访问管理工具,它是 Red Hat 身份管理器的上游项目。使用 FreeIPA,我们可以轻松地管理集中式身份验证以及帐户管理、策略(基于主机的访问控制)和审计。

FreeIPA 基于以下开源项目:

◈ LDAP 服务器 – 基于 389 项目
◈ KDC – 基于 MIT Kerberos 实现
◈ 基于 Dogtag 项目的 PKI
◈ 用于活动目录集成的 Samba 库
◈ 基于 BIND 和 Bind-DynDB-LDAP 插件的 DNS 服务器
◈ NTP

先决条件

◈ 预装 RHEL 8 或 Rocky Linux 8 或 AlmaLinux 8
◈ 具有管理员权限的 Sudo 用户
◈ 内存 = 2 GB
◈ CPU = 2 个 vCPU
◈ 磁盘 = 根目录有 12GB 可用空间
◈ 互联网连接

FreeIPA 的实验室详细信息

◈ IP 地址 = 192.168.1.102
◈ Hostanme = ipa.linuxtechi.lan
◈ 操作系统:RHEL 8 或 Rocky Linux 8 或 AlmaLinux 8

事不宜迟,让我们深入了解 FreeIPA 安装步骤。

1、设置主机名并安装更新

打开服务器的终端并使用 hostnamectl 命令设置主机名:

  1. $ sudo hostnamectl set-hostname "ipa.linuxtechi.lan"
  2. $ exec bash

使用 yum/dnf 命令安装更新,然后重新启动:

  1. $ sudo dnf update -y
  2. $ sudo reboot

2、更新主机文件并将 SELinux 设置为许可

运行以下 tee 命令更新 /etc/hosts 文件,根据你的设置替换 IP 地址和主机名。

  1. $ echo -e "192.168.1.102\tipa.linuxtechi.lan\t ipa" | sudo tee -a /etc/hosts

将 SELinux 设置为许可,运行以下命令:

  1. $ sudo setenforce 0
  2. $ sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
  3. $ getenforce
  4. Permissive

3、安装 FreeIPA 及其组件

Appstream 包仓库中提供了 FreeIPA 包及其依赖项。由于我们计划安装集成 DNS 的 FreeIPA,因此我们还将安装 ipa-server-dns 和 bind-dyndb-ldap

运行以下命令安装 FreeIPA 及其依赖项:

  1. $ sudo dnf -y install @idm:DL1
  2. $ sudo dnf install freeipa-server ipa-server-dns bind-dyndb-ldap -y

4、开始安装 FreeIPA

成功安装 FreeIPA 包及其依赖项后,使用以下命令启动 FreeIPA 安装设置。

它将提示几件事,例如配置集成 DNS、主机名、域名和领域名。

  1. $ sudo ipa-server-install

上述命令的输出如下所示:

在上面的窗口中输入 “yes” 后,需要一些时间来配置你的 FreeIPA 服务器,设置成功后,我们将得到下面的输出:

以上输出确认 FreeIPA 已成功安装。

5、在防火墙中允许 FreeIPA 端口

如果正在你的服务器上运行系统防火墙,那么运行如下 firewall-cmd 命令以允许 FreeIPA 端口:

  1. $ sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent
  2. $ sudo firewall-cmd --reload

6、访问 FreeIPA 管理门户

执行下面的 ipactl 命令查看 FreeIPA 的所有服务是否都在运行:

  1. $ ipactl status
  2. You must be root to run ipactl.
  3. $ sudo ipactl status
  4. Directory Service: RUNNING
  5. krb5kdc Service: RUNNING
  6. kadmin Service: RUNNING
  7. named Service: RUNNING
  8. httpd Service: RUNNING
  9. ipa-custodia Service: RUNNING
  10. pki-tomcatd Service: RUNNING
  11. ipa-otpd Service: RUNNING
  12. ipa-dnskeysyncd Service: RUNNING
  13. ipa: INFO: The ipactl command was successful
  14. $

让我们使用 kinit 命令验证管理员用户是否会通过 Kerberos 获取令牌,使用我们在 FreeIPA 安装期间提供的相同管理员用户密码。

  1. $ kinit admin
  2. $ klist

以上命令的输出:

完美,上面的输出确认管理员获得了令牌。现在,尝试访问 FreeIPA Web 控制台,在网络浏览器上输入以下 URL:

  1. https://ipa.linuxtechi.lan/ipa/ui

或者

  1. https://<Server-IPAddress>/ipa/ui

使用我们在安装过程中指定的用户名 admin 和密码。

对于 FreeIPA Web 控制台,使用自签名 SSL 证书,这就是我们看到此窗口的原因,因此单击“接受风险并继续(Accept the Risk and Continue)”。

输入凭据后,单击“登录(Log in)”。

这证实我们已在 RHEL 8/Rocky Linux 8 / AlmaLinux8 上成功设置 FreeIPA。

这就是全部,我希望你觉得它提供了很多信息。请在下面的评论部分中发表你的疑问和反馈。

(题图:MJ/9df57ea0-b5a0-48f9-a323-853a28ca6162)


via: https://www.linuxtechi.com/install-freeipa-rhel-rocky-almalinux/

作者:Pradeep Kumar 选题:lkxed 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

LCTT 译者 :geekpi
💎💎💎💎
翻译: 1924.5 篇
|
贡献: 3479 天
2013-10-25
2023-05-05
https://linux.cn/lctt/geekpi
欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
IEEE高级会员,IEEE中国联合会前任主席,IEEE北京分会前任主席冯进军当选北京“最美科技工作者”如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端 | Linux 中国已对 Linux 服务器发起攻击,针对 Win10 / Win11 的勒索软件 IceFire 出现新变种优化 Linux 服务器的 9 个小技巧,让 Linux 服务器效率起来如何在 RHEL 8 上安装 MiniKube | Linux 中国硬核观察 #1041 AlmaLinux 确认受到 RHEL 源代码发布变化影响如何在 Kubernetes 集群上安装 Ansible AWX | Linux 中国超越 Bash: 9 个不太知名的 Linux Shell 及其功能 | Linux 中国世界上只有两个 Linux 发行版:Arch Linux 与其它 | Linux 中国美国宾州renaissance faire,那一瞬间如何在 Ubuntu 和其他 Linux 下安装 IDLE Python IDE | Linux 中国Linux 的 TCP 连接数量最大不能超过 65535?那服务器是如何应对百万千万的并发的?如何在 Ubuntu 和其他 Linux 发行版中查看 AVIF 图像 | Linux 中国如何在 Linux 中使用旧相机作为网络摄像头 | Linux 中国绝美挪威荷兰夏日之旅(十九)荷兰阿姆斯特丹Amsterdam-上如何在 RHEL 9 上分步安装 PgAdmin4 | Linux 中国如何在 RHEL 9/8 上设置高可用性 Apache(HTTP)集群 | Linux 中国如何入门 Linux Shell 脚本编写 | Linux 中国如何在 Linux 中合并 PDF 文件 | Linux 中国TUXEDO Stellaris 16(Gen5)是目前所能找到的终极 Linux 笔记本电脑 | Linux 中国在 Ubuntu 上安装和使用 Qemu | Linux 中国如何在 Linux 系统中使用 Ventoy 创建多重引导的 U 盘 | Linux 中国假如我在物理圈内。。。。如何在 Ubuntu 22.04 上安装 CRI-O 容器运行时 | Linux 中国如何设置自己的保护隐私的 DNS 服务器 | Linux 中国如何在 Rocky Linux 9 / AlmaLinux 9 上安装 KVM | Linux 中国Agustín Hernández:中美洲建筑背景下的未来主义巨构新中國圍棋抗日拼韓的人和事、坎坷路(完)如何在 RHEL 9 上配置 DHCP 服务器 | Linux 中国看电影《扫黑·决战》Linux0基础入门,教你如何在Shell中使用正则表达式Linux的TCP连接数量最大不能超过65535?那服务器是如何应对百万千万的并发的?最新 RedHat 红帽 RHEL8 认证绝密通关攻略~ 2023年斩获 Linux 运维工程师!服务器推送事件:一种从服务器流式推送事件的简易方法 | Linux 中国如何逐步安装 Kubernetes(k8s)指标服务器 | Linux 中国
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。