在本教程中,我们将向您展示如何在 CentOS 7 服务器上安装 FreeIPA。 对于那些不知道的人,FreeIPA 是一个用于 Linux/Unix 环境的开源身份管理系统,它提供集中的帐户管理和身份验证,如 Microsoft Active Directory 或 LDAP。
FreeIPA 有许多组件,包括 Kerberos、NTP、DNS 和 Dogtag(一个证书系统),以便在您的 CentOS 7 服务器上提供安全性。 完整的 FreeIPA 软件包本质上为 Linux 系统提供了集中身份验证、授权和帐户信息的能力,方法是存储有关用户、组、主机和管理网络安全所需的所有其他对象的数据。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将逐步向您展示在 CentOS 7 服务器上安装 FreeIPA 开源身份管理系统。
在 CentOS 7 上安装 FreeIPA
第 1 步。首先,让我们首先确保您的系统是最新的。
yum clean all yum -y update
步骤 2. 安装 FreeIPA。
我们要做的第一件事是准备 CentOS 7 服务器以运行 FreeIPA。 为此,我们将在系统上设置 IP 地址,在我们的例子中,主机 IP 是 192.168.1.2/24:
hostnamectl set-hostname ipa.idroot.us echo "192.168.1.2 ipa.idroot.local ipa" >> /etc/hosts
接下来,如果尚未安装,请使用以下命令安装我们设置所需的包依赖项:
yum install bind-dyndb-ldap ipa-server-dns sssd-client sssd-common sssd-common-pac sssd-ldap sssd-proxy python-sssdconfig authconfig authconfig-gtk
然后,使用以下命令安装 FreeIPA:
yum install ipa-server -y
步骤 3. 配置 FreeIPA。
FreeIPA 的设置过程可能需要很长时间才能完成,具体取决于服务器规格。 使用以下命令开始设置过程:
ipa-server-install --setup-dns
以下是运行上一个命令后此配置的外观:
[[email protected] ~]# ipa-server-install --setup-dns The log file for this installation can be found in /var/log/ipaserver-install.log ============================================================================== This program will set up the IPA Server. This includes: * Configure a stand-alone CA (dogtag) for certificate management * Configure the Network Time Daemon (ntpd) * Create and configure an instance of Directory Server * Create and configure a Kerberos Key Distribution Center (KDC) * Configure Apache (httpd) * Configure DNS (bind) To accept the default shown in brackets, press the Enter key. Enter the fully qualified domain name of the computer on which you're setting up server software. Using the form <hostname>.<domainname> Example: master.example.com. Server host name [ipa.idroot.local]: [ENTER] Warning: skipping DNS resolution of host ipa.idroot.local The domain name has been determined based on the host name. Please confirm the domain name [idroot.local]:[ENTER] The kerberos protocol requires a Realm name to be defined. This is typically the domain name converted to uppercase. Please provide a realm name [IDROOT.LOCAL]: [ENTER] Certain directory server operations require an administrative user. This user is referred to as the Directory Manager and has full access to the Directory for system management tasks and will be added to the instance of directory server created for IPA. The password must be at least 8 characters long. Directory Manager password: [ENTER PASSWORD] Password (confirm): [ENTER PASSWORD] . . . . .
安装 FreeIPA 后,向 Kerberos 领域进行身份验证以确保正确配置管理员:
kinit admin
接下来,我们将使用 authconfig 保证创建并启用用户目录 sssd:
authconfig --enablemkhomedir --update chkconfig sssd on
步骤 4. 为 FreeIPA 配置防火墙。
这些命令用于在您的系统上运行安全守护程序 Firewalld 的情况下允许 FreeIPA 服务:
firewall-cmd --permanent --add-service={ntp,http,https,ldap,ldaps,kerberos,kpasswd,dns} firewall-cmd --reload
第 5 步。访问 FreeIPA。
默认情况下,FreeIPA 将在 HTTP 端口 80 上可用。 打开您喜欢的浏览器并导航到 https://ipa.idroot.local/ 并完成所需的步骤以完成安装。
恭喜! 您已成功安装 FreeIPA。 感谢您使用本教程在 CentOS 7 系统上安装 FreeIPA 开源身份管理。 如需其他帮助或有用信息,我们建议您查看 FreeIPA 官方网站.
