このチュートリアルでは、CentOS 8にFreeIPAをインストールする方法を紹介します。知らなかった方のために、FreeIPAはLinux/Unix環境向けのオープンソースのID管理システムです。 MicrosoftActiveDirectoryやLDAPなどの一元化されたアカウント管理と認証を提供します。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、' sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOS8へのFreeIPAのインストールを段階的に説明します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS8。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)。
非rootsudoユーザーまたはrootユーザーへのアクセス 。非rootsudoユーザーとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
CentOS8にFreeIPAをインストールする
ステップ1.まず、システムが最新であることを確認することから始めましょう。
sudo dnf install epel-release sudo dnf update
ステップ2.CentOS8にFreeIPAをインストールします。
ホスト名を設定しました。次のコマンドで設定できます:
hostnamectl set-hostname freeipa.idroot.us echo "192.168.77.1 freeipa.idroot.local ipa" >> /etc/hosts
FreeIPAパッケージは、CentOS 8AppStreamリポジトリのIdentityManagementシステムモジュールによって提供されます。したがって、次のコマンドを実行してidm:DL1ストリームを有効にする必要があります。
sudo dnf module enable idm:DL1
次に、次のコマンドでリポジトリを同期します:
sudo dnf distro-sync
最後に、次のコマンドを使用してCentOS8システムにFreeIPAをインストールします。
sudo dnf install ipa-server ipa-server-dns
ステップ3.FreeIPAを構成します。
FreeIPAサーバーを設定する必要があります。次のコマンドで設定できます:
ipa-server-install --setup-dns
前のコマンドを実行すると、この構成は次のようになります。
[[email protected] ~]# ipa-server-install --setup-dns The log file for this installation can be found in /var/log/ipaserver-install.log ============================================================================== This program will set up the IPA Server. This includes: * Configure a stand-alone CA (dogtag) for certificate management * Configure the Network Time Daemon (ntpd) * Create and configure an instance of Directory Server * Create and configure a Kerberos Key Distribution Center (KDC) * Configure Apache (httpd) * Configure DNS (bind) To accept the default shown in brackets, press the Enter key. Enter the fully qualified domain name of the computer on which you're setting up server software. Using the form <hostname>.<domainname> Example: master.example.com. Server host name [freeipa.idroot.us]: [ENTER] Warning: skipping DNS resolution of host freeipa.idroot.local The domain name has been determined based on the host name. Please confirm the domain name [idroot.us]:[ENTER] The kerberos protocol requires a Realm name to be defined. This is typically the domain name converted to uppercase. Please provide a realm name [IDROOT.US]: [ENTER] Certain directory server operations require an administrative user. This user is referred to as the Directory Manager and has full access to the Directory for system management tasks and will be added to the instance of directory server created for IPA. The password must be at least 8 characters long. Directory Manager password: [ENTER PASSWORD] Password (confirm): [ENTER PASSWORD] . . . . .
FreeIPAのインストール後、Kerberosレルムに対して認証して、管理者が正しく構成されていることを確認します。
kinit admin
klistを使用してKerberosチケットを一覧表示することもできます コマンド:
klist
手順4.ファイアウォールを構成します。
FreeIPAで使用される一部のポートを許可する必要があります。次のコマンドで許可できます:
sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent
sudo firewall-cmd --reload 次に、システムでSELinuxを無効にする必要もあります:
sudo setenforce 0 sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
ステップ5.FreeIPAWebインターフェースへのアクセス。
FreeIPAはデフォルトでHTTPポート80で利用可能になります。お気に入りのブラウザを開き、 https://freeipa.idroot.us/> インストールを完了するために必要な手順を完了します。プライベートSSL警告を無視して、FreeIPAサーバーのログインページに進みます。インストールのセットアップ中に提供されたユーザー名、管理者、および管理者パスワードを使用します。
おめでとうございます!FreeIPAが正常にインストールされました。このチュートリアルを使用してCentOS 8システムにFreeIPAをインストールしていただき、ありがとうございます。追加のヘルプや役立つ情報については、FreeIPAの公式Webサイトを確認することをお勧めします。