GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Menginstal FreeIPA di CentOS 7

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal FreeIPA di server CentOS 7. Bagi Anda yang belum tahu, FreeIPA adalah sistem manajemen identitas sumber terbuka untuk Linux/Unix lingkungan yang menyediakan pengelolaan dan autentikasi akun terpusat, seperti Microsoft Active Directory atau LDAP.

FreeIPA memiliki banyak komponen, termasuk Kerberos, NTP, DNS, dan Dogtag (sistem sertifikat) untuk memberikan keamanan pada server CentOS 7 Anda. Paket FreeIPA lengkap pada dasarnya menyediakan sistem Linux dengan kemampuan untuk otentikasi terpusat, otorisasi, dan informasi akun dengan menyimpan data tentang pengguna, grup, host, dan semua objek lain yang diperlukan untuk mengelola keamanan jaringan.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan langkah-demi-langkah menginstal sistem manajemen identitas open source FreeIPA di server CentOS 7.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:CentOS 7.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal FreeIPA di CentOS 7

Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.

yum clean all
yum -y update

Langkah 2. Menginstal FreeIPA.

Hal pertama yang akan kita lakukan adalah menyiapkan server CentOS 7 untuk menjalankan FreeIPA. Untuk melakukan ini, kita akan mengatur alamat IP pada sistem, Dalam kasus kami, IP host adalah 192.168.1.2/24:

hostnamectl set-hostname ipa.idroot.us
echo "192.168.1.2 ipa.idroot.local ipa" >> /etc/hosts

Selanjutnya, Instal dependensi paket yang diperlukan untuk pengaturan kami dengan perintah berikut jika belum diinstal:

yum install bind-dyndb-ldap ipa-server-dns sssd-client sssd-common sssd-common-pac sssd-ldap sssd-proxy python-sssdconfig authconfig authconfig-gtk

Kemudian, instal FreeIPA menggunakan perintah berikut:

yum install ipa-server -y

Langkah 3. Konfigurasi FreeIPA.

Proses penyiapan untuk FreeIPA dapat memakan waktu lama untuk diselesaikan tergantung pada spesifikasi server. Mulailah proses penyiapan dengan perintah berikut:

ipa-server-install --setup-dns

Berikut adalah tampilan konfigurasi ini dengan menjalankan perintah sebelumnya:

[[email protected] ~]# ipa-server-install --setup-dns

The log file for this installation can be found in /var/log/ipaserver-install.log
==============================================================================
This program will set up the IPA Server.

This includes:
* Configure a stand-alone CA (dogtag) for certificate management
* Configure the Network Time Daemon (ntpd)
* Create and configure an instance of Directory Server
* Create and configure a Kerberos Key Distribution Center (KDC)
* Configure Apache (httpd)
* Configure DNS (bind)

To accept the default shown in brackets, press the Enter key.

Enter the fully qualified domain name of the computer
on which you're setting up server software. Using the form
<hostname>.<domainname>
Example: master.example.com.


Server host name [ipa.idroot.local]: [ENTER]

Warning: skipping DNS resolution of host ipa.idroot.local
The domain name has been determined based on the host name.

Please confirm the domain name [idroot.local]:[ENTER]
The kerberos protocol requires a Realm name to be defined.
This is typically the domain name converted to uppercase.

Please provide a realm name [IDROOT.LOCAL]: [ENTER]
Certain directory server operations require an administrative user.
This user is referred to as the Directory Manager and has full access
to the Directory for system management tasks and will be added to the
instance of directory server created for IPA.
The password must be at least 8 characters long.

Directory Manager password: [ENTER PASSWORD]
Password (confirm): [ENTER PASSWORD]

 . . . . .

Setelah instalasi FreeIPA, autentikasi ke ranah Kerberos untuk memastikan bahwa administrator dikonfigurasi dengan benar:

kinit admin

Selanjutnya, kita akan menggunakan authconfig untuk menjamin bahwa direktori pengguna dibuat dan mengaktifkan sssd :

authconfig --enablemkhomedir --update
chkconfig sssd on

Langkah 4. Konfigurasikan firewall untuk FreeIPA.

Perintah ini digunakan untuk mengizinkan layanan FreeIPA jika daemon keamanan Firewalld berjalan di sistem Anda:

firewall-cmd --permanent --add-service={ntp,http,https,ldap,ldaps,kerberos,kpasswd,dns}
firewall-cmd --reload

Langkah 5. Mengakses FreeIPA.

FreeIPA akan tersedia di port HTTP 80 secara default. Buka browser favorit Anda dan navigasikan ke https://ipa.idroot.local/ dan selesaikan langkah-langkah yang diperlukan untuk menyelesaikan penginstalan.

Selamat! Anda telah berhasil menginstal FreeIPA. Terima kasih telah menggunakan tutorial ini untuk menginstal manajemen identitas open source FreeIPA pada sistem CentOS 7. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda untuk memeriksa FreeIPA resmi situs web.


Cent OS

  1. Cara Menginstal Server Minecraft di CentOS 7

  2. Cara Menginstal Server Teamspeak 3 di CentOS 8

  3. Cara Menginstal ProFTPD di CentOS 7

  1. Cara Menginstal Nginx di CentOS 8

  2. Cara Menginstal PostgreSQL di CentOS 8

  3. Cara Menginstal MariaDB di CentOS 8

  1. Cara Menginstal Klien FreeIPA di CentOS 7

  2. Cara Menginstal Server FreeIPA di CentOS 7

  3. Cara Instal Samba Server di CentOS 8