In diesem Tutorial zeigen wir Ihnen, wie Sie FreeIPA auf einem CentOS 7-Server installieren. Für diejenigen unter Ihnen, die es nicht wussten, FreeIPA ist ein Open-Source-Identitätsverwaltungssystem für Linux/Unix Umgebungen, die zentralisierte Kontoverwaltung und Authentifizierung bieten, wie Microsoft Active Directory oder LDAP.
FreeIPA hat viele Komponenten, einschließlich Kerberos, NTP, DNS und Dogtag (ein Zertifikatsystem), um Sicherheit auf Ihrem CentOS 7-Server zu bieten. Das vollständige FreeIPA-Paket bietet im Wesentlichen Linux-Systemen die Fähigkeit zur zentralisierten Authentifizierung, Autorisierung und Kontoinformationen durch Speichern von Daten über Benutzer, Gruppen, Hosts und alle anderen Objekte, die zum Verwalten der Sicherheit für Netzwerke benötigt werden.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation des Open-Source-Identitätsverwaltungssystems FreeIPA auf dem CentOS 7-Server.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:CentOS 7.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie FreeIPA auf CentOS 7
Schritt 1. Beginnen wir damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.
yum clean all yum -y update
Schritt 2. FreeIPA installieren.
Das erste, was wir tun werden, ist, den CentOS 7-Server für die Ausführung von FreeIPA vorzubereiten. Dazu werden wir die IP-Adresse festlegen auf dem System, In unserem Fall ist die Host-IP 192.168.1.2/24:
hostnamectl set-hostname ipa.idroot.us echo "192.168.1.2 ipa.idroot.local ipa" >> /etc/hosts
Installieren Sie als Nächstes die für unser Setup erforderlichen Paketabhängigkeiten mit den folgenden Befehlen, falls sie noch nicht installiert sind:
yum install bind-dyndb-ldap ipa-server-dns sssd-client sssd-common sssd-common-pac sssd-ldap sssd-proxy python-sssdconfig authconfig authconfig-gtk
Installieren Sie dann FreeIPA mit dem folgenden Befehl:
yum install ipa-server -y
Schritt 3. FreeIPA konfigurieren.
Der Einrichtungsvorgang für FreeIPA kann abhängig von den Serverspezifikationen lange dauern. Beginnen Sie den Einrichtungsvorgang mit dem folgenden Befehl:
ipa-server-install --setup-dns
So sieht diese Konfiguration aus, wenn Sie den vorherigen Befehl ausführen:
[[email protected] ~]# ipa-server-install --setup-dns The log file for this installation can be found in /var/log/ipaserver-install.log ============================================================================== This program will set up the IPA Server. This includes: * Configure a stand-alone CA (dogtag) for certificate management * Configure the Network Time Daemon (ntpd) * Create and configure an instance of Directory Server * Create and configure a Kerberos Key Distribution Center (KDC) * Configure Apache (httpd) * Configure DNS (bind) To accept the default shown in brackets, press the Enter key. Enter the fully qualified domain name of the computer on which you're setting up server software. Using the form <hostname>.<domainname> Example: master.example.com. Server host name [ipa.idroot.local]: [ENTER] Warning: skipping DNS resolution of host ipa.idroot.local The domain name has been determined based on the host name. Please confirm the domain name [idroot.local]:[ENTER] The kerberos protocol requires a Realm name to be defined. This is typically the domain name converted to uppercase. Please provide a realm name [IDROOT.LOCAL]: [ENTER] Certain directory server operations require an administrative user. This user is referred to as the Directory Manager and has full access to the Directory for system management tasks and will be added to the instance of directory server created for IPA. The password must be at least 8 characters long. Directory Manager password: [ENTER PASSWORD] Password (confirm): [ENTER PASSWORD] . . . . .
Authentifizieren Sie sich nach der FreeIPA-Installation beim Kerberos-Realm, um sicherzustellen, dass der Administrator richtig konfiguriert ist:
kinit admin
Als nächstes verwenden wir authconfig um sicherzustellen, dass die Benutzerverzeichnisse erstellt werden und aktivieren Sie sssd :
authconfig --enablemkhomedir --update chkconfig sssd on
Schritt 4. Firewall für FreeIPA konfigurieren.
Diese Befehle werden verwendet, um FreeIPA-Dienste zuzulassen, falls der Sicherheits-Daemon Firewalld auf Ihrem System läuft:
firewall-cmd --permanent --add-service={ntp,http,https,ldap,ldaps,kerberos,kpasswd,dns}
firewall-cmd --reload Schritt 5. Zugriff auf FreeIPA.
FreeIPA ist standardmäßig auf HTTP-Port 80 verfügbar. Öffnen Sie Ihren bevorzugten Browser und navigieren Sie zu https://ipa.idroot.local/ und führen Sie die erforderlichen Schritte aus, um die Installation abzuschließen.
Herzlichen Glückwunsch! Sie haben FreeIPA erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial für die Installation von FreeIPA Open Source Identity Management auf CentOS 7-Systemen verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, das offizielle FreeIPA zu lesen Webseite.