FreeIPAは、Microsoft Active DirectoryやLDAPなど、一元化されたアカウント管理と認証を提供するLinux/Unix環境向けのオープンソースID管理システムです。
ここLinuxAPTでは、サーバー管理サービスの一環として、お客様が関連するLinuxソフトウェアのインストールクエリを実行するのを定期的に支援しています。
これに関連して、Ubuntu20.04LTSにFreeIPAをインストールする方法を検討します。
Ubuntu 20.04 LTSFocalFossaにFreeIPAをインストールする手順
1.システムアップデートを実行します
まず、ターミナルで次のaptコマンドを実行して、すべてのシステムパッケージが最新であることを確認します。
$ sudo apt update
$ sudo apt upgrade
2.システムにFreeIPAをインストールします
次に、FreeIPAを実行するためにUbuntu20.04システムを準備します。これを行うために、システムにIPアドレスを設定します。この場合、ホストIPは192.168.1.1/24です:
$ nano /etc/hosts
192.168.1.1 freeipa.linuxapt.com
次に、次のコマンドを実行して、UbuntuサーバーにFreeIPAパッケージをインストールします。
$ sudo apt install freeipa-server
インストールの途中で、Kerberosレルム、Kerberosサーバーのホスト名、およびKerberosレルムの管理サーバーのホスト名を入力するように求められます。
- Kerberosレルム:linuxapt.com
- Kerberosサーバーのホスト名:ipa.linuxapt.com
- 管理サーバーのホスト名:ipa.linuxapt.com
インストールが完了したら、FreeIPAインストールコマンドを実行します:
$ sudo ipa-server-install
正常に完了したら、Kerberosレルムに対して認証して、管理者が正しく構成されていることを確認します。
$ kinit admin
FreeIPAサーバーのセキュリティグループで次のポートが開いていることを確認します。
- 80,443
- TCP 88,464
- LDAP 389
FreeIPAにアクセスする方法は?
FreeIPAは、デフォルトでHTTPポート80で利用できます。お気に入りのブラウザを開き、https://freeipa.linuxapt.com/に移動して、インストールを完了するために必要な手順を完了します。