In questo tutorial, ti mostreremo come installare FreeIPA sul server CentOS 7. Per chi non lo sapesse, FreeIPA è un sistema di gestione delle identità open source per Linux/Unix ambienti che forniscono gestione e autenticazione centralizzate degli account, come Microsoft Active Directory o LDAP.
FreeIPA ha molti componenti, inclusi Kerberos, NTP, DNS e Dogtag (un sistema di certificati) per fornire sicurezza sul tuo server CentOS 7. Il pacchetto completo FreeIPA fornisce essenzialmente ai sistemi Linux il capacità di autenticazione centralizzata, autorizzazione e informazioni sull'account memorizzando dati su utenti, gruppi, host e tutti gli altri oggetti necessari per gestire la sicurezza per le reti.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò passo dopo passo l'installazione del sistema di gestione delle identità open source FreeIPA sul server CentOS 7.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:CentOS 7.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa FreeIPA su CentOS 7
Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.
yum clean all yum -y update
Passaggio 2. Installazione di FreeIPA.
La prima cosa che faremo è preparare il server CentOS 7 per eseguire FreeIPA. Per fare ciò, imposteremo l'indirizzo IP sul sistema, nel nostro caso, l'IP dell'host è 192.168.1.2/24:
hostnamectl set-hostname ipa.idroot.us echo "192.168.1.2 ipa.idroot.local ipa" >> /etc/hosts
Successivamente, installa le dipendenze del pacchetto richieste per la nostra configurazione con i seguenti comandi se non sono già installati:
yum install bind-dyndb-ldap ipa-server-dns sssd-client sssd-common sssd-common-pac sssd-ldap sssd-proxy python-sssdconfig authconfig authconfig-gtk
Quindi, installa FreeIPA usando il seguente comando:
yum install ipa-server -y
Passaggio 3. Configurazione di FreeIPA.
Il completamento del processo di installazione di FreeIPA può richiedere molto tempo a seconda delle specifiche del server. Inizia il processo di installazione con il comando seguente:
ipa-server-install --setup-dns
Ecco come apparirà questa configurazione eseguendo il comando precedente:
[[email protected] ~]# ipa-server-install --setup-dns The log file for this installation can be found in /var/log/ipaserver-install.log ============================================================================== This program will set up the IPA Server. This includes: * Configure a stand-alone CA (dogtag) for certificate management * Configure the Network Time Daemon (ntpd) * Create and configure an instance of Directory Server * Create and configure a Kerberos Key Distribution Center (KDC) * Configure Apache (httpd) * Configure DNS (bind) To accept the default shown in brackets, press the Enter key. Enter the fully qualified domain name of the computer on which you're setting up server software. Using the form <hostname>.<domainname> Example: master.example.com. Server host name [ipa.idroot.local]: [ENTER] Warning: skipping DNS resolution of host ipa.idroot.local The domain name has been determined based on the host name. Please confirm the domain name [idroot.local]:[ENTER] The kerberos protocol requires a Realm name to be defined. This is typically the domain name converted to uppercase. Please provide a realm name [IDROOT.LOCAL]: [ENTER] Certain directory server operations require an administrative user. This user is referred to as the Directory Manager and has full access to the Directory for system management tasks and will be added to the instance of directory server created for IPA. The password must be at least 8 characters long. Directory Manager password: [ENTER PASSWORD] Password (confirm): [ENTER PASSWORD] . . . . .
Dopo l'installazione di FreeIPA, autenticati nel regno di Kerberos per assicurarti che l'amministratore sia configurato correttamente:
kinit admin
Avanti, useremo authconfig per garantire che le directory utente vengano create e abilitare sssd :
authconfig --enablemkhomedir --update chkconfig sssd on
Passaggio 4. Configura il firewall per FreeIPA.
Questi comandi vengono utilizzati per consentire i servizi FreeIPA nel caso in cui il demone di sicurezza Firewalld sia in esecuzione sul tuo sistema:
firewall-cmd --permanent --add-service={ntp,http,https,ldap,ldaps,kerberos,kpasswd,dns}
firewall-cmd --reload Passaggio 5. Accesso a FreeIPA.
FreeIPA sarà disponibile sulla porta HTTP 80 per impostazione predefinita. Apri il tuo browser preferito e vai a https://ipa.idroot.local/ e completa i passaggi richiesti per completare l'installazione.
Congratulazioni! Hai installato con successo FreeIPA. Grazie per aver utilizzato questo tutorial per l'installazione della gestione dell'identità open source di FreeIPA sui sistemi CentOS 7. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il FreeIPA ufficiale sito web.