このチュートリアルでは、Ubuntu 20.04 LTSにFreeIPAをインストールする方法を紹介します。知らなかった方のために、FreeIPAはLinux/Unix用のオープンソースのID管理システムです。 Microsoft Active DirectoryやLDAPなど、一元化されたアカウント管理と認証を提供する環境。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、' sudoを追加する必要があります。 ‘ルート権限を取得するコマンドに。 Ubuntu 20.04(Focal Fossa)にFreeIPAを段階的にインストールする方法を紹介します。 Ubuntu 18.04、16.04、およびLinuxMintなどの他のDebianベースのディストリビューションでも同じ手順に従うことができます。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Ubuntu 20.04、18.04、16.04、およびLinuxMintなどの他のDebianベースのディストリビューション。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
非rootsudoユーザーまたはrootユーザーへのアクセス 。非rootsudoユーザーとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Ubuntu 20.04 LTSFocalFossaにFreeIPAをインストールする
手順1.まず、次の apt を実行して、すべてのシステムパッケージが最新であることを確認します。 ターミナルのコマンド。
sudo apt update sudo apt upgrade
ステップ2.Ubuntu20.04にFreeIPAをインストールします。
次に、FreeIPAを実行するためにUbuntu 20.04システムを準備します。これを行うために、システムにIPアドレスを設定します。この場合、ホストIPは192.168.1.8/24です:
$ nano /etc/hosts 192.168.1.8 freeipa.idroot.us
次に、次のコマンドを実行して、UbuntuサーバーにFreeIPAパッケージをインストールします。
sudo apt install freeipa-server
インストールの途中で、Kerberosレルム、Kerberosサーバーのホスト名、およびKerberosレルムの管理サーバーのホスト名を入力するように求められます。
- Kerberosレルム: idroot.us
- Kerberosサーバーのホスト名: ipa.idroot.us
- 管理サーバーのホスト名: ipa.idroot.us
インストールが完了したら、FreeIPAインストールコマンドを実行します:
sudo ipa-server-install
正常に完了したら、Kerberosレルムに対して認証して、管理者が正しく構成されていることを確認します。
kinit admin
FreeIPAサーバーのセキュリティグループで次のポートが開かれていることを確認してください:
- 80,443
- TCP 88,464
- LDAP 389
ステップ3.FreeIPAWebUIにアクセスします。
FreeIPAはデフォルトでHTTPポート80で利用可能になります。お気に入りのブラウザを開き、 https://freeipa.idroot.us/> インストールを完了するために必要な手順を完了します。
おめでとうございます!FreeIPAが正常にインストールされました。このチュートリアルを使用してUbuntu 20.04 LTS Focal FossaにFreeIPAオープンソースID管理システムをインストールしていただきありがとうございます。追加のヘルプや役立つ情報については、次のことをお勧めします。 FreeIPAの公式ウェブサイトを確認してください。