In diesem Tutorial zeigen wir Ihnen, wie Sie FreeIPA auf AlmaLinux 8 installieren. Für diejenigen unter Ihnen, die es nicht wussten:FreeIPA steht für Free Identity, Policy, Audit und ist offen -Quellenverwaltungstool basierend auf einem LDAP-Verzeichnis und Kerberos mit optionalen Komponenten wie DNS-Server, Zertifizierungsstelle usw. Es kann eine Domäne mit Benutzern, Computern, Richtlinien und Vertrauensstellungen verwalten.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von FreeIPA auf AlmaLinux 8. Sie können den gleichen Anweisungen für Rocky Linux folgen.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:AlmaLinux 8.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie FreeIPA auf AlmaLinux 8
Schritt 1. Beginnen wir zunächst damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.
sudo dnf update sudo dnf install epel-release
Schritt 2. Richten Sie den Hostnamen ein.
Legen Sie den statischen Hostnamen für Ihr System mit dem folgenden Befehl fest:
sudo hostnamectl set-hostname freeipa.idroot.us
Wenn Sie einen DNS-Server mit Ihren FreeIPA-Servereinträgen haben, dann ist das in Ordnung. Andernfalls konfigurieren Sie Ihre /etc/hosts Datei entsprechend:
echo "192.168.77.20 freeipa.idroot.us" | sudo tee -a /etc/hosts
Schritt 3. Aktivieren Sie das Red Hat Enterprise Linux Identity Management-Systemmodul.
FreeIPA-Pakete werden vom Identity Management-Systemmodul bereitgestellt. Daher müssen Sie idm:DL1 aktivieren streamen, indem Sie den folgenden Befehl ausführen:
sudo dnf install @idm:DL1
Schritt 4. Installieren von FreeIPA auf AlmaLinux 8.
Jetzt führen wir den folgenden Befehl aus, um FreeIPA-Pakete zu installieren:
sudo dnf install ipa-server
Wenn Sie auch den FreeIPA-DNS-Server installieren möchten, führen Sie auch den folgenden Befehl aus:
sudo dnf install ipa-server-dns bind-dyndb-ldap
Schritt 5. Konfigurieren Sie den FreeIPA-Server.
Um den FreeIPA-Server einzurichten, führen Sie einfach den folgenden Befehl aus:
sudo ipa-server-install
Der obige Befehl startet den textbasierten Assistenten. Er wird Ihnen einige allgemeine Fragen stellen. Die ersten werden standardmäßig die Integration von BIND DNS sein wird auf 'NEIN gesetzt ‘. Drücken Sie daher einfach die Enter-Taste ohne weitermachen. Wenn Sie jedoch einen BIND-DNS auf Ihrem AlmaLinux einrichten möchten, um Domänennamen aufzulösen, dann geben Sie ja ein und drücken Sie die Eingabetaste.
Wenn Sie auch den FreeIPA-DNS-Server installieren möchten, führen Sie auch den folgenden Befehl aus:
sudo dnf install ipa-server-dns bind-dyndb-ldap
Schritt 6. Firewall konfigurieren.
Es wird empfohlen, einen Firewall-Dienst auszuführen und den Zugriff auf Ports zuzulassen, die von FreeIPA-Serverdiensten verwendet werden:
sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent
sudo firewall-cmd --reload Schritt 7. Zugriff auf die FreeIPA-Weboberfläche.
Nach erfolgreicher Installation können Sie über die Adresse https://freeipa.idroot.us auf FreeIPA zugreifen . Ignorieren Sie die private SSL-Warnung und fahren Sie mit der Anmeldeseite des FreeIPA-Servers fort. Verwenden Sie den Benutzernamen, den Admin und das Admin-Passwort, die Sie während des Installations-Setups erhalten haben.
Herzlichen Glückwunsch! Sie haben FreeIPA erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von FreeIPA auf Ihrem AlmaLinux 8-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle FreeIPA-Website zu besuchen.