In questo tutorial, ti mostreremo come installare FreeIPA su AlmaLinux 8. Per chi non lo sapesse, FreeIPA sta per Free Identity, Policy, Audit ed è un open -strumento di gestione del codice sorgente basato su una directory LDAP e Kerberos con componenti opzionali come server DNS, autorità di certificazione e altro. Può gestire un dominio con utenti, computer, criteri e relazioni di trust.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò passo passo l'installazione di FreeIPA su AlmaLinux 8. Puoi seguire le stesse istruzioni per Rocky Linux.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:AlmaLinux 8.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa FreeIPA su AlmaLinux 8
Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.
sudo dnf update sudo dnf install epel-release
Passaggio 2. Imposta il nome host.
Imposta il nome host statico per il tuo sistema utilizzando il comando seguente:
sudo hostnamectl set-hostname freeipa.idroot.us
Se hai un server DNS con le voci del tuo server FreeIPA, va bene. Altrimenti, configura il tuo /etc/hosts file di conseguenza:
echo "192.168.77.20 freeipa.idroot.us" | sudo tee -a /etc/hosts
Passaggio 3. Abilita il modulo del sistema di gestione dell'identità di Red Hat Enterprise Linux.
I pacchetti FreeIPA sono forniti dal modulo del sistema di gestione dell'identità. Pertanto, è necessario abilitare il idm:DL1 stream eseguendo il comando seguente:
sudo dnf install @idm:DL1
Passaggio 4. Installazione di FreeIPA su AlmaLinux 8.
Ora eseguiamo il seguente comando per installare i pacchetti FreeIPA:
sudo dnf install ipa-server
Se vuoi installare anche il server DNS FreeIPA, esegui anche il seguente comando:
sudo dnf install ipa-server-dns bind-dyndb-ldap
Passaggio 5. Configura il server FreeIPA.
Per configurare il server FreeIPA, esegui semplicemente il seguente comando di seguito:
sudo ipa-server-install
Il comando sopra avvierà la procedura guidata basata su testo. Ti farà alcune domande comuni. Le prime saranno l'integrazione di BIND DNS, per impostazione predefinita, esso sarà impostato su "NO '. Quindi, premi semplicemente il Invio continuare senza di essa. Tuttavia, se desideri impostare un BIND DNS sul tuo AlmaLinux per risolvere i nomi di dominio, digita sì e premi il tasto Invio.
Se vuoi installare anche il server DNS FreeIPA, esegui anche il seguente comando:
sudo dnf install ipa-server-dns bind-dyndb-ldap
Passaggio 6. Configura Firewall.
Si consiglia di eseguire un servizio firewall e consentire l'accesso alle porte utilizzate dai servizi del server FreeIPA:
sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent
sudo firewall-cmd --reload Passaggio 7. Accesso all'interfaccia Web di FreeIPA.
Una volta installato correttamente, puoi accedere a FreeIPA utilizzando l'indirizzo https://freeipa.idroot.us . Ignora l'avviso SSL privato e procedi alla pagina di accesso del server FreeIPA. Utilizza il nome utente, l'amministratore e la password dell'amministratore forniti durante la configurazione dell'installazione.
Congratulazioni! Hai installato con successo FreeIPA. Grazie per aver utilizzato questo tutorial per installare FreeIPA sul tuo sistema AlmaLinux 8. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di FreeIPA.