本教程將向您展示如何在 Rocky Linux 8 上安裝 FreeIPA。對於那些不知道的人,FreeIPA 代表 Free Identity、Policy、Audit、基於 LDAP 的開源身份管理解決方案目錄和 Kerberos,以及 DNS 服務器和證書頒發機構等可選組件。 FreeIPA 建立在眾所周知的開源組件和標準協議之上,側重於易於管理以及安裝和配置任務的自動化。
本文假設您至少具有 Linux 的基本知識,知道如何使用 shell,最重要的是,將您的網站託管在您的 VPS 上。安裝非常簡單,假設您在 root 帳戶下運行。如果沒有,您需要添加一個’。sudo‘向命令獲取root權限。 我們將引導您在 Rocky Linux 上安裝 FreeIPA。 8.8.
先決條件
- 運行以下操作系統之一的服務器:RockyLinux8。
- 我們建議您使用新的操作系統安裝來防止潛在的問題。
- 通過 SSH 訪問服務器(如果您使用的是桌面,則打開終端)。
- 1
non-root sudo user或訪問root user..建議充當non-root sudo user但是,如果您在以 root 身份操作時不小心,可能會損壞您的系統。
在 Rocky Linux 8 上安裝 FreeIPA
步驟 1. 第一步是將您的系統更新到最新版本的軟件包列表。為此,請運行以下命令:
sudo dnf check-update sudo dnf update sudo dnf install epel-release
步驟 2. 設置主機名。
FreeIPA 需要一個完全限定的域名。如果您在安裝過程中沒有更改主機名 hostnamectl 命令:
sudo hostnamectl set-hostname freeipa.idroot.us
步驟 3. 在 Rocky Linux 8 上安裝 FreeIPA。
默認情況下,FreeIPA 在基於 RockyLinux8 的存儲庫中不可用。首先,啟用身份管理應用程序流存儲庫。
sudo dnf install @idm:DL1
在您的服務器系統上啟用身份管理應用程序流 (IDM) 模塊後,使用以下命令安裝 FreeIPA 所需的所有軟件包。
sudo dnf install ipa-server
安裝 FreeIPA 包後,設置 FreeIPA 並運行命令ipa-server-install..這是一個交互式安裝,您需要回答一些必需的信息。
sudo ipa-server-install
輸出:
The log file for this installation can be found in /var/log/ipaserver-install.log ============================================================================== This program will set up the IPA Server. Version 4.9.4 This includes: * Configure a stand-alone CA (dogtag) for certificate management * Configure the NTP client (chronyd) * Create and configure an instance of Directory Server * Create and configure a Kerberos Key Distribution Center (KDC) * Configure Apache (httpd) * Configure the KDC to enable PKINIT To accept the default shown in brackets, press the Enter key. Do you want to configure integrated DNS (BIND)? [no]: no Enter the fully qualified domain name of the computer on which you're setting up server software. Using the form <hostname>.<domainname> Example: master.example.com. Server host name [freeipa.idroot.us]: freeipa.idroot.us The domain name has been determined based on the host name. Please confirm the domain name [idroot.us]: freeipa.idroot.us The kerberos protocol requires a Realm name to be defined. This is typically the domain name converted to uppercase. Please provide a realm name [freeipa.idroot.us]: freeipa.idroot.us Certain directory server operations require an administrative user. This user is referred to as the Directory Manager and has full access to the Directory for system management tasks and will be added to the instance of directory server created for IPA. The password must be at least 8 characters long. Directory Manager password: Password (confirm):
步驟 4. 配置防火牆規則。
如果您在服務器上安裝並配置了防火牆,則需要允許端口通過 firewalld。您可以允許他們:
sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent
sudo firewall-cmd --reload您可以通過列出當前的防火牆設置來檢查它。
sudo firewall-cmd --permanent --list-all
步驟 5. 訪問 FreeIPA Web 界面。
安裝成功後就可以使用這個地址訪問FreeIPA了。 https://freeipa.idroot.us..忽略私有 SSL 警告並轉到 FreeIPA 服務器登錄頁面。用戶名是 行政人員 密碼是安裝時設置的密碼。
如果登錄成功,您將看到 ID 儀表板界面。
恭喜! FreeIPA 現在已成功安裝。感謝您使用本教程在 Rocky Linux 8 系統上安裝 FreeIPA。我們鼓勵您查看更多幫助和有用信息。 FreeIPA官方網站..