Как установить FreeIPA на AlmaLinux 8
В этом руководстве мы покажем вам, как установить FreeIPA на AlmaLinux 8. Для тех из вас, кто не знал, FreeIPA означает Free Identity, Policy, Audit и представляет собой инструмент управления с открытым исходным кодом, основанный на каталоге LDAP и Kerberos с дополнительными компонентами, такими как DNS-сервер, центр сертификации и т. Д. Он может управлять доменом с пользователями, компьютерами, политиками и доверительными отношениями.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку FreeIPA на AlmaLinux 8. Вы можете следовать тем же инструкциям для Rocky Linux.
Установите FreeIPA на AlmaLinux 8
Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.
sudo dnf update sudo dnf install epel-release
Шаг 2. Установите имя хоста.
Задайте статическое имя хоста для вашей системы, используя следующую команду:
sudo hostnamectl set-hostname freeipa.infoit.com.ua
Если у вас есть DNS-сервер с записями вашего сервера FreeIPA, тогда все в порядке. В противном случае настройте свой файл соответствующим образом:/etc/hosts
echo "192.168.77.20 freeipa.infoit.com.ua" | sudo tee -a /etc/hosts
Шаг 3. Включите системный модуль Red Hat Enterprise Linux Identity Management.
Пакеты FreeIPA предоставляются модулем системы управления идентификацией. Следовательно, вам необходимо включить поток, выполнив команду ниже:idm:DL1
sudo dnf install @idm:DL1
Шаг 4. Установка FreeIPA на AlmaLinux 8.
Теперь мы запускаем следующую команду для установки пакетов FreeIPA:
sudo dnf install ipa-server
Если вы хотите установить также DNS-сервер FreeIPA, также выполните следующую команду:
sudo dnf install ipa-server-dns bind-dyndb-ldap
Шаг 5. Настройте сервер FreeIPA.
Чтобы настроить сервер FreeIPA, просто выполните следующую команду:
sudo ipa-server-install
Приведенная выше команда запустит текстовый мастер. Он задаст вам несколько общих вопросов. Первыми из них будет интеграция BIND DNS, по умолчанию она будет установлена на « NO ». Таким образом, просто нажмите Enter, чтобы продолжить без него. Однако, если вы хотите установить BIND DNS на вашем AlmaLinux для разрешения доменных имен, введите — yes и нажмите клавишу Enter.
Шаг 6. Настройте брандмауэр.
Рекомендуется запустить службу межсетевого экрана и разрешить доступ к портам, используемым службами сервера FreeIPA:
sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent sudo firewall-cmd --reload
Шаг 7. Доступ к веб-интерфейсу FreeIPA.
После успешной установки вы можете получить доступ к FreeIPA, используя адрес . Не обращайте внимания на предупреждение о частном SSL и перейдите на страницу входа на сервер FreeIPA. Используйте имя пользователя, admin и пароль администратора, указанные во время установки.https://freeipa.infoit.com.ua
Поздравляю! Вы успешно установили FreeIPA . Благодарим вас за использование этого руководства для установки FreeIPA в вашей системе AlmaLinux 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт FreeIPA .