Как установить FreeIPA на AlmaLinux 8

 

В этом руководстве мы покажем вам, как установить FreeIPA на AlmaLinux 8. Для тех из вас, кто не знал, FreeIPA означает Free Identity, Policy, Audit и представляет собой инструмент управления с открытым исходным кодом, основанный на каталоге LDAP и Kerberos с дополнительными компонентами, такими как DNS-сервер, центр сертификации и т. Д. Он может управлять доменом с пользователями, компьютерами, политиками и доверительными отношениями.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку FreeIPA на AlmaLinux 8. Вы можете следовать тем же инструкциям для Rocky Linux.

Установите FreeIPA на AlmaLinux 8

Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.

sudo dnf update
sudo dnf install epel-release

Шаг 2. Установите имя хоста.

Задайте статическое имя хоста для вашей системы, используя следующую команду:

sudo hostnamectl set-hostname freeipa.infoit.com.ua

Если у вас есть DNS-сервер с записями вашего сервера FreeIPA, тогда все в порядке. В противном случае настройте свой файл соответствующим образом:/etc/hosts

echo "192.168.77.20 freeipa.infoit.com.ua" | sudo tee -a /etc/hosts

Шаг 3. Включите системный модуль Red Hat Enterprise Linux Identity Management.

Пакеты FreeIPA предоставляются модулем системы управления идентификацией. Следовательно, вам необходимо включить поток, выполнив команду ниже:idm:DL1

sudo dnf install @idm:DL1

Шаг 4. Установка FreeIPA на AlmaLinux 8.

Теперь мы запускаем следующую команду для установки пакетов FreeIPA:

sudo dnf install ipa-server

Если вы хотите установить также DNS-сервер FreeIPA, также выполните следующую команду:

sudo dnf install ipa-server-dns bind-dyndb-ldap

Шаг 5. Настройте сервер FreeIPA.

Чтобы настроить сервер FreeIPA, просто выполните следующую команду:

sudo ipa-server-install

Приведенная выше команда запустит текстовый мастер. Он задаст вам несколько общих вопросов. Первыми из них будет интеграция BIND DNS, по умолчанию она будет установлена ​​на « NO ». Таким образом, просто нажмите Enter, чтобы продолжить без него. Однако, если вы хотите установить BIND DNS на вашем AlmaLinux для разрешения доменных имен, введите — yes и нажмите клавишу Enter.

Шаг 6. Настройте брандмауэр.

Рекомендуется запустить службу межсетевого экрана и разрешить доступ к портам, используемым службами сервера FreeIPA:

sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent
sudo firewall-cmd --reload

Шаг 7. Доступ к веб-интерфейсу FreeIPA.

После успешной установки вы можете получить доступ к FreeIPA, используя адрес . Не обращайте внимания на предупреждение о частном SSL и перейдите на страницу входа на сервер FreeIPA. Используйте имя пользователя, admin и пароль администратора, указанные во время установки.https://freeipa.infoit.com.ua

Поздравляю! Вы успешно установили FreeIPA . Благодарим вас за использование этого руководства для установки FreeIPA в вашей системе AlmaLinux 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт FreeIPA .