FreeIPA adalah sistem manajemen identitas sumber terbuka untuk lingkungan Linux / Unix yang menyediakan manajemen dan otentikasi akun terpusat, seperti Microsoft Active Directory atau LDAP.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan penginstalan Perangkat Lunak Sumber Terbuka Sistem Linux dan kueri konfigurasi.
Dalam konteks ini, kita akan melihat cara menginstal FreeIPA di CentOS 8.
Langkah-langkah untuk menginstal FreeIPA di CentOS 8
1. Instal EPEL dan Lakukan Pembaruan Sistem
Untuk memulai, pastikan Anda menginstal repositori EPEL dan juga memperbarui sistem Anda dengan perintah di bawah ini:
$ sudo dnf install epel-release
$ sudo dnf update
2. Instal FreeIPA di sistem
Misalkan IP Address kita adalah 192.168.77.5 dan Hostanme adalah freeipa.linuxapt.com, kita setup Hostname, Anda dapat mengaturnya dengan perintah berikut:
$ hostnamectl set-hostname freeipa.linuxapt.com
echo "192.168.77.5 freeipa.linuxapt.local ipa" >> /etc/hosts
Paket FreeIPA disediakan oleh modul sistem Manajemen Identitas dari repo CentOS 8 AppStream.
Oleh karena itu, Anda perlu mengaktifkan aliran idm:DL1 dengan menjalankan perintah:
$ sudo dnf module enable idm:DL1
Selanjutnya, sinkronkan repositori dengan perintah berikut:
$ sudo dnf distro-sync
Terakhir, instal FreeIPA pada sistem CentOS 8 menggunakan perintah berikut:
$ sudo dnf install ipa-server ipa-server-dns
Bagaimana cara mengkonfigurasi FreeIPA ?
1. Siapkan server FreeIPA
Anda perlu menyiapkan server FreeIPA. kita dapat mengaturnya dengan perintah berikut:
$ ipa-server-install --setup-dns
Berikut adalah tampilan konfigurasi ini dengan menjalankan perintah sebelumnya:
[[email protected] ~]# ipa-server-install --setup-dns
The log file for this installation can be found in /var/log/ipaserver-install.log
==============================================================================
This program will set up the IPA Server.
This includes:
* Configure a stand-alone CA (dogtag) for certificate management
* Configure the Network Time Daemon (ntpd)
* Create and configure an instance of Directory Server
* Create and configure a Kerberos Key Distribution Center (KDC)
* Configure Apache (httpd)
* Configure DNS (bind)
To accept the default shown in brackets, press the Enter key.
Enter the fully qualified domain name of the computer
on which you're setting up server software. Using the form
<hostname>.<domainname>
Example: master.example.com.
Server host name [freeipa.linuxapt.com]: [ENTER]
Warning: skipping DNS resolution of host freeipa.linuxapt.local
The domain name has been determined based on the host name.
Please confirm the domain name [linuxapt.com]:[ENTER]
The kerberos protocol requires a Realm name to be defined.
This is typically the domain name converted to uppercase.
Please provide a realm name [LINUXAPT.COM]: [ENTER]
Certain directory server operations require an administrative user.
This user is referred to as the Directory Manager and has full access
to the Directory for system management tasks and will be added to the
instance of directory server created for IPA.
The password must be at least 8 characters long.
Directory Manager password: [ENTER PASSWORD]
Password (confirm): [ENTER PASSWORD]
. . . . .
Setelah instalasi FreeIPA, autentikasi ke ranah Kerberos untuk memastikan bahwa administrator dikonfigurasi dengan benar:
$ kinit admin
Anda juga dapat membuat daftar tiket Kerberos menggunakan perintah klist:
$ klist
2. Konfigurasi Firewall untuk FreeIPA
Anda harus mengizinkan beberapa port yang digunakan oleh FreeIPA. Anda dapat mengizinkannya dengan perintah berikut:
$ sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent $ sudo firewall-cmd --reload
Selanjutnya, Anda juga perlu menonaktifkan SELinux di sistem Anda:
$ sudo setenforce 0
$ sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
Bagaimana cara mengakses antarmuka Web FreeIPA ?
FreeIPA akan tersedia pada port HTTP 80 secara default.
Mulailah dengan Menggunakan perintah di bawah ini untuk memeriksa apakah semua layanan FreeIPA berjalan atau tidak:
[root@ipa ~]# ipactl status
Kemudian, Buka browser favorit Anda dan arahkan ke https://freeipa.linuxapt.com/ dan selesaikan langkah-langkah yang diperlukan untuk menyelesaikan instalasi.
Abaikan peringatan SSL pribadi dan lanjutkan ke halaman login server FreeIPA.
Gunakan nama pengguna, admin, dan kata sandi admin yang diberikan selama penyiapan penginstalan.