FreeIPA是一个基于Linux和Unix系统的开放源码的集成身份和认证解决方案,它通过存储用户、组、主机和其他对象的数据来提供集中的认证。它通过存储用户、组、主机和其他对象的数据来提供集中式认证。它为Linux、Mac和Windows提供了一个集成的身份管理服务。FreeIPA基于389目录服务器、Kerberos、SSSD、Dogtag、NTP和DNS。它提供了一个基于Web的界面,从中央位置管理您领域内的Linux用户和客户端。在本文中,我们将向您展示如何在CentOS 8上安装FreeIPA服务器。

先决条件

运行CentOS的服务器8。

为服务器配置了root密码。

1、设置主机名

首先,您将需要在系统中设置标准主机名。您可以使用以下命令进行设置:

hostnamectl set-hostname freeipa.mydomain10.com

接下来,编辑/etc/hosts文件并添加服务器IP和主机名:

nano /etc/hosts

添加以下行:

192.168.1.1 freeipa.mydomain10.com

请将上面的IP和域名换成您自己的,完成后,保存并关闭文件。

2、安装FreeIPA服务器

默认情况下,FreeIPA软件包在CentOS标准存储库中不可用。因此,您将需要在系统中启用idm:DL1存储库。

您可以使用以下命令启用它:

dnf module enable idm:DL1

接下来,使用以下命令同步存储库:

dnf distro-sync

接下来,运行以下命令在您的系统中安装FreeIPA服务器。

dnf install ipa-server ipa-server-dns -y

安装完成后,您可以继续执行下一步。

3、设置FreeIPA服务器

接下来,您将需要设置FreeIPA服务器。您可以使用以下命令进行设置:

ipa-server-install

系统将要求您配置集成DNS,如下所示:

centos8 网络服务安装 centos8服务器安装教程_服务器

按Enter键选择否。系统将要求您提供服务器的主机名:

centos8 网络服务安装 centos8服务器安装教程_Web_02

按Enter键选择默认主机名。您将被要求确认您的域名,如下所示:

centos8 网络服务安装 centos8服务器安装教程_Web_03

按Enter键选择默认域名。系统将要求您设置目录管理器密码,如下所示:

centos8 网络服务安装 centos8服务器安装教程_centos8 网络服务安装_04

提供所需的密码,然后按Enter。系统将要求您设置IPA管理员密码,如下所示:

centos8 网络服务安装 centos8服务器安装教程_主机名_05

提供所需的密码,然后按Enter。系统将要求您配置NTP服务器,如下所示:

centos8 网络服务安装 centos8服务器安装教程_主机名_06

按Enter键选择默认选项。您应该获得以下输出:

centos8 网络服务安装 centos8服务器安装教程_centos8 网络服务安装_07

输入yes,然后按Enter键以使用上述值配置系统。设置完成后,您将获得以下输出:

centos8 网络服务安装 centos8服务器安装教程_Web_08

完成后,您可以继续下一步。

4、配置防火墙和SELinux

如果您的系统中安装了firewalld,那么您将需要允许FreeIPA使用某些端口。您可以使用以下命令允许它们:

firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent

接下来,使用以下命令重新加载firewalld以应用更改:

firewall-cmd --reload

接下来,您还需要在系统中取消SELinux。

您可以通过编辑/ etc / selinux / config文件来禁用SELinux:

nano /etc/selinux/config

找到以下行:

SELINUX=enforcing

并且,将其替换为以下行:

SELINUX=permissive

保存并关闭文件。然后,重新启动系统以应用更改:

5、访问FreeIPA Web UI

现在,打开您的Web浏览器,并使用URL https://freeipa.mydomain10.com访问FreeIPA Web界面。您将被重定向到FreeIPA登录页面,如下所示:

centos8 网络服务安装 centos8服务器安装教程_Web_09

提供您的管理员用户名,密码,然后单击“登录 ”按钮。您应该在以下页面中看到FreeIPA仪表板:

centos8 网络服务安装 centos8服务器安装教程_服务器_10

6、使用FreeIPA CLI

FreeIPA还提供了一个命令行工具来添加新的用户,组,服务主体,并授予对某些属性的写访问权限(从一个组到另一个组)。

在使用CLI工具之前,您需要使用以下命令获取Kerberos票证:

kinit admin

系统将要求您提供密码,如下所示:

Password for admin@MYDOMAIN10.COM:

提供你的管理员密码,然后按回车键,即可获得Kerberos票据。

接下来,运行以下命令以检查票证的到期时间:

klist

您应该获得以下输出:

centos8 网络服务安装 centos8服务器安装教程_服务器_11

接下来,使用以下命令添加新的用户帐户:

ipa user-add user1 --first=hit --last=jethva --email=hit@mydomain10.com --password

您应该获得以下输出:

centos8 网络服务安装 centos8服务器安装教程_服务器_12

您还可以使用以下命令列出系统中的所有用户帐户:

ipa user-find

您应该看到以下输出:

centos8 网络服务安装 centos8服务器安装教程_服务器_13

至此,您已经在CentOS 8上成功安装并配置了FreeIPA服务器。您现在可以安装FreeIPA客户端并将其添加到FreeIPA服务器中以进行集中身份验证。A5互联https://www.a5idc.net/