So installieren Sie FreeIPA unter Rocky Linux 8

In diesem Tutorial zeigen wir Ihnen, wie Sie FreeIPA auf Rocky Linux 8 installieren. Für diejenigen unter Ihnen, die es nicht wussten, FreeIPA steht für Free Identity, Policy, Audit und es ist ein Open-Source-Identitätsmanagementlösung basierend auf einem LDAP-Verzeichnis und Kerberos mit optionalen Komponenten wie DNS-Server, Zertifizierungsstelle usw. FreeIPA baut auf bekannten Open-Source-Komponenten und Standardprotokollen mit einem sehr starken Fokus auf Benutzerfreundlichkeit auf der Verwaltung und Automatisierung von Installations- und Konfigurationsaufgaben.

Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation des FreeIPA auf Rocky Linux. 8.

Voraussetzungen

• Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:  Rocky Linux 8.
• Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
• SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
• Ein non-root sudo user oder Zugriff auf den root user . Wir empfehlen, als non-root sudo user zu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.

Installieren Sie FreeIPA auf Rocky Linux 8

Schritt 1. Der erste Schritt besteht darin, Ihr System auf die neueste Version der Paketliste zu aktualisieren. Führen Sie dazu die folgenden Befehle aus:

sudo dnf check-update
sudo dnf update
sudo dnf install epel-release

Schritt 2. Richten Sie den Hostnamen ein.

FreeIPA erfordert einen vollständig qualifizierten Domänennamen. Wenn Sie den Hostnamen während der Installation nicht geändert haben, verwenden Sie den hostnamectl Befehl:

sudo hostnamectl set-hostname freeipa.idroot.us

Schritt 3. Installation von FreeIPA auf Rocky Linux 8.

Standardmäßig ist FreeIPA im Basis-Repository von Rocky Linux 8 nicht verfügbar. Aktivieren Sie zunächst das Identitätsverwaltungs-Appstream-Repository:

sudo dnf install @idm:DL1

Nachdem das IDM-Modul (Identity Management Appstream) auf Ihrem Serversystem aktiviert wurde, installieren wir jetzt alle erforderlichen Pakete für FreeIPA mit dem folgenden Befehl:

sudo dnf install ipa-server

Wenn die FreeIPA-Pakete installiert sind, richten wir jetzt das FreeIPA ein und führen den Befehl ipa-server-install aus . Dies ist eine interaktive Installation und Sie müssen einige erforderliche Informationen beantworten:

sudo ipa-server-install

Ausgabe:

The log file for this installation can be found in /var/log/ipaserver-install.log
==============================================================================
This program will set up the IPA Server.
Version 4.9.4

This includes:
  * Configure a stand-alone CA (dogtag) for certificate management
  * Configure the NTP client (chronyd)
  * Create and configure an instance of Directory Server
  * Create and configure a Kerberos Key Distribution Center (KDC)
  * Configure Apache (httpd)
  * Configure the KDC to enable PKINIT

To accept the default shown in brackets, press the Enter key.

Do you want to configure integrated DNS (BIND)? [no]: no

Enter the fully qualified domain name of the computer
on which you're setting up server software. Using the form
<hostname>.<domainname>
Example: master.example.com.

Server host name [freeipa.idroot.us]: freeipa.idroot.us

The domain name has been determined based on the host name.

Please confirm the domain name [idroot.us]: freeipa.idroot.us

The kerberos protocol requires a Realm name to be defined.
This is typically the domain name converted to uppercase.

Please provide a realm name [freeipa.idroot.us]: freeipa.idroot.us
Certain directory server operations require an administrative user.
This user is referred to as the Directory Manager and has full access
to the Directory for system management tasks and will be added to the
instance of directory server created for IPA.
The password must be at least 8 characters long.

Directory Manager password:
Password (confirm):

Schritt 4. Firewall-Regeln konfigurieren.

Wenn auf Ihrem Server eine Firewall installiert und konfiguriert ist, müssen Sie Ports über firewalld zulassen. Sie können sie mit dem folgenden Befehl zulassen:

sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent
sudo firewall-cmd --reload

Sie können dies überprüfen, indem Sie die aktuellen Firewall-Einstellungen auflisten:

sudo firewall-cmd --permanent --list-all

Schritt 5. Zugriff auf die FreeIPA-Weboberfläche.

Nach erfolgreicher Installation können Sie über die Adresse https://freeipa.idroot.us auf FreeIPA zugreifen . Ignorieren Sie die private SSL-Warnung und fahren Sie mit der Anmeldeseite des FreeIPA-Servers fort. Der Benutzername ist admin und das Passwort ist das Passwort, das Sie während der Installation eingerichtet haben.

Sobald Sie sich erfolgreich angemeldet haben, wird Ihnen die Benutzeroberfläche des Identitäts-Dashboards angezeigt:

Herzlichen Glückwunsch! Sie haben FreeIPA erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von FreeIPA auf Ihrem Rocky Linux 8-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle FreeIPA-Website zu besuchen.