このチュートリアルでは、AlmaLinux 8にFreeIPAをインストールする方法を紹介します。知らなかった人のために、FreeIPAはFree Identity、Policy、Auditの略で、オープンです。 -LDAPディレクトリとKerberosに基づくソース管理ツールで、DNSサーバー、認証局などのオプションのコンポーネントがあります。ユーザー、コンピューター、ポリシー、信頼関係でドメインを管理できます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 AlmaLinux8へのFreeIPAのステップバイステップのインストールを紹介します。RockyLinuxでも同じ手順に従うことができます。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:AlmaLinux8。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
AlmaLinux8にFreeIPAをインストールする
ステップ1.まず、システムが最新であることを確認することから始めましょう。
sudo dnf update sudo dnf install epel-release
手順2.ホスト名を設定します。
次のコマンドを使用して、システムの静的ホスト名を設定します。
sudo hostnamectl set-hostname freeipa.idroot.us
FreeIPAサーバーエントリを含むDNSサーバーがある場合は問題ありません。それ以外の場合は、/etc/hostsを構成します。 それに応じてファイルする:
echo "192.168.77.20 freeipa.idroot.us" | sudo tee -a /etc/hosts
ステップ3.RedHat Enterprise LinuxIdentityManagementシステムモジュールを有効にします。
FreeIPAパッケージはIdentityManagementシステムモジュールによって提供されます。したがって、idm:DL1を有効にする必要があります。 以下のコマンドを実行してストリーミングします:
sudo dnf install @idm:DL1
ステップ4.AlmaLinux8にFreeIPAをインストールします。
次に、次のコマンドを実行してFreeIPAパッケージをインストールします。
sudo dnf install ipa-server
FreeIPA DNSサーバーもインストールする場合は、次のコマンドも実行します。
sudo dnf install ipa-server-dns bind-dyndb-ldap
ステップ5.FreeIPAサーバーを構成します。
FreeIPAサーバーを設定するには、以下のコマンドを実行するだけです。
sudo ipa-server-install
上記のコマンドは、テキストベースのウィザードを開始します。いくつかの一般的な質問が表示されます。最初の質問は、デフォルトでBINDDNSの統合です。 ' NOに設定されます ‘。したがって、 Enterを押すだけです。 それなしで続行します。ただし、ドメイン名を解決するためにAlmaLinuxにBIND DNSを設定する場合は、「はい」と入力してEnterキーを押します。
FreeIPA DNSサーバーもインストールする場合は、以下のコマンドも実行します。
sudo dnf install ipa-server-dns bind-dyndb-ldap
手順6.ファイアウォールを構成します。
ファイアウォールサービスを実行し、FreeIPAサーバーサービスが使用するポートへのアクセスを許可することをお勧めします:
sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent
sudo firewall-cmd --reload ステップ7.FreeIPAWebインターフェースへのアクセス。
正常にインストールされると、アドレスhttps://freeipa.idroot.usを使用してFreeIPAにアクセスできます。 。プライベートSSL警告を無視して、FreeIPAサーバーのログインページに進みます。インストールのセットアップ中に提供されたユーザー名、管理者、および管理者パスワードを使用します。
おめでとうございます!FreeIPAが正常にインストールされました。このチュートリアルを使用してAlmaLinux 8システムにFreeIPAをインストールしていただき、ありがとうございます。追加のヘルプや役立つ情報については、FreeIPAの公式Webサイトを確認することをお勧めします。