FreeIPA 代表 Free Identity、Policy、Audit,它是一个基于 LDAP 目录和带有可选组件(例如 DNS 服务器、证书颁发机构等)的 Kerberos。它可以管理具有用户、计算机、策略和信任关系的域。
在 AlmaLinux 8 上安装 FreeIPA
步骤 1. 首先,让我们先确保您的系统是最新的。
sudo dnf update sudo dnf install epel-release
步骤 2. 设置主机名。
使用以下命令为您的系统设置静态主机名:
sudo hostnamectl set-hostname freeipa.idroot.us
如果您有一个带有 FreeIPA 服务器条目的 DNS 服务器,那就没问题了。否则,相应地配置您的文件:/etc/hosts
echo "192.168.77.20 freeipa.idroot.us" | sudo tee -a /etc/hosts
步骤 3. 启用红帽企业 Linux 身份管理系统模块。
FreeIPA 包由身份管理系统模块提供。因此,您需要通过运行以下命令来启用流:idm:DL1
sudo dnf install @idm:DL1
步骤 4. 在 AlmaLinux 8 上安装 FreeIPA。
现在我们运行以下命令来安装 FreeIPA 包:
sudo dnf install ipa-server
如果您还想安装 FreeIPA DNS 服务器,请运行以下命令:
sudo dnf install ipa-server-dns bind-dyndb-ldap
步骤 5. 配置 FreeIPA 服务器。
要设置 FreeIPA 服务器,只需运行以下命令:
sudo ipa-server-install
上述命令将启动基于文本的向导。它会问你一些常见的问题。最初的将是 BIND DNS 的集成,默认情况下,它将设置为“ NO ”。因此,只需按Enter 键即可继续。然而,如果你想在你的 AlmaLinux 上设置一个 BIND DNS 来解析域名,然后输入 - yes 并按 Enter 键。
步骤 6. 配置防火墙。
建议运行防火墙服务并允许访问 FreeIPA 服务器服务使用的端口:
sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent sudo firewall-cmd --reload
步骤 7. 访问 FreeIPA Web 界面。
成功安装后,您可以使用地址访问 FreeIPA 。忽略私有 SSL 警告并进入 FreeIPA 服务器登录页面。使用安装设置期间提供的用户名、管理员和管理员密码。
感谢您使用本教程在您的 AlmaLinux 8 系统上安装 FreeIPA。如需其他帮助或有用信息,我们建议您查看FreeIPA 官方网站。