FreeIPA è un sistema di gestione delle identità open source per ambienti Linux/Unix che fornisce gestione e autenticazione centralizzate degli account, come Microsoft Active Directory o LDAP.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire le relative domande di installazione e configurazione del software open source del sistema Linux.
In questo contesto, esamineremo come installare FreeIPA su CentOS 8.
Passaggi per installare FreeIPA su CentOS 8
1. Installa EPEL ed esegui l'aggiornamento del sistema
Per iniziare, assicurati di installare il repository EPEL e di mantenere aggiornato il tuo sistema con i seguenti comandi:
$ sudo dnf install epel-release
$ sudo dnf update
2. Installa FreeIPA sul sistema
Diciamo che il nostro indirizzo IP è 192.168.77.5 e Hostanme è freeipa.linuxapt.com, impostiamo Hostname, puoi configurarlo con il seguente comando:
$ hostnamectl set-hostname freeipa.linuxapt.com
echo "192.168.77.5 freeipa.linuxapt.local ipa" >> /etc/hosts
I pacchetti FreeIPA sono forniti dal modulo del sistema di gestione delle identità dei repository CentOS 8 AppStream.
Pertanto, è necessario abilitare lo stream idm:DL1 eseguendo il comando:
$ sudo dnf module enable idm:DL1
Quindi, sincronizza il repository con il seguente comando:
$ sudo dnf distro-sync
Infine, installa FreeIPA sul sistema CentOS 8 usando il seguente comando:
$ sudo dnf install ipa-server ipa-server-dns
Come si configura FreeIPA?
1. Configura il server FreeIPA
Dovrai configurare il server FreeIPA. possiamo configurarlo con il seguente comando:
$ ipa-server-install --setup-dns
Ecco come apparirà questa configurazione eseguendo il comando precedente:
[[email protected] ~]# ipa-server-install --setup-dns
The log file for this installation can be found in /var/log/ipaserver-install.log
==============================================================================
This program will set up the IPA Server.
This includes:
* Configure a stand-alone CA (dogtag) for certificate management
* Configure the Network Time Daemon (ntpd)
* Create and configure an instance of Directory Server
* Create and configure a Kerberos Key Distribution Center (KDC)
* Configure Apache (httpd)
* Configure DNS (bind)
To accept the default shown in brackets, press the Enter key.
Enter the fully qualified domain name of the computer
on which you're setting up server software. Using the form
<hostname>.<domainname>
Example: master.example.com.
Server host name [freeipa.linuxapt.com]: [ENTER]
Warning: skipping DNS resolution of host freeipa.linuxapt.local
The domain name has been determined based on the host name.
Please confirm the domain name [linuxapt.com]:[ENTER]
The kerberos protocol requires a Realm name to be defined.
This is typically the domain name converted to uppercase.
Please provide a realm name [LINUXAPT.COM]: [ENTER]
Certain directory server operations require an administrative user.
This user is referred to as the Directory Manager and has full access
to the Directory for system management tasks and will be added to the
instance of directory server created for IPA.
The password must be at least 8 characters long.
Directory Manager password: [ENTER PASSWORD]
Password (confirm): [ENTER PASSWORD]
. . . . .
Dopo l'installazione di FreeIPA, autenticati nel regno Kerberos per assicurarti che l'amministratore sia configurato correttamente:
$ kinit admin
Puoi anche elencare i ticket Kerberos usando il comando klist:
$ klist
2. Configura Firewall per FreeIPA
Dovrai consentire alcune porte utilizzate da FreeIPA. Puoi consentirli con il seguente comando:
$ sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent $ sudo firewall-cmd --reload
Successivamente, dovrai anche disabilitare SELinux nel tuo sistema:
$ sudo setenforce 0
$ sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
Come si accede all'interfaccia Web di FreeIPA?
FreeIPA sarà disponibile sulla porta HTTP 80 per impostazione predefinita.
Inizia utilizzando il comando seguente per verificare se tutti i servizi di FreeIPA sono in esecuzione o meno:
[root@ipa ~]# ipactl status
Quindi, apri il tuo browser preferito e vai su https://freeipa.linuxapt.com/ e completa i passaggi richiesti per completare l'installazione.
Ignora l'avviso SSL privato e procedi alla pagina di accesso del server FreeIPA.
Utilizza il nome utente, l'amministratore e la password dell'amministratore forniti durante la configurazione dell'installazione.