FreeIPA是一个开源的身份和授权平台,为Linux、macOS和Windows提供集中式授权。这个解决方案基于389目录服务器,使用Kerberos、SSSD、Dogtag、NTP和DNS。安装并没有太大的挑战性,你会发现一个方便的基于Web的界面,使平台易于管理。
我将带领你在CentOS 8服务器上安装FreeIPA运行的步骤。
准备工作:
正在运行的香港服务器或其他地区实例均可。
服务器的FQDN
具有sudo特权的用户
1、如何设置您的主机名
您必须做的第一件事是设置主机名。我将用仅LAN的FQDN进行演示(然后,该FQDN必须映射到要访问服务器的任何客户机上的/etc/hosts中)。
使用以下命令设置主机名:
sudo hostnamectl set-hostname HOSTNAME
其中HOSTNAME是服务器的FQDN。
设置主机名后,必须在服务器的主机文件中添加一个条目。发出命令:
sudo nano /etc/hosts
像这样在底部添加一行:
SERVER_IP HOSTNAME
其中SERVER_IP是服务器的IP地址,而HOSTNAME是服务器的FQDN。
保存并关闭文件。
2、如何安装FreeIPA
FreeIPA的安装首先使用以下命令启用idm:DL1存储库:
sudo module enable idm:DL1
该命令完成后,将存储库与命令同步:
sudo dnf distro-sync
使用以下命令安装FreeIPA:
sudo dnf install ipa-server ipa-server-dns -y
3、如何设置FreeIPA服务器
接下来,您必须运行FreeIPA Server的配置脚本。为此,发出命令:
sudo ipa-server-install
您必须回答的第一个问题是您是否要安装BIND for DNS。按键盘上的回车键接受默认值(否)。然后你必须确认域名和领域名称,这两个名称将被脚本检测到。一旦你确认了这些条目,你就需要设置一个目录管理器密码,一个IPA管理员密码的Web界面,然后接受默认(no)来安装chronony。
在完成上述工作之后,将为您提供安装细节(图A)。
键入y 并按键盘上的Enter键。将开始配置。这需要花费一些时间。
配置完成后,就可以继续了。
4、如何访问网页界面
打开浏览器,并将其指向你的域名或者IP(比如https://www.a5idc.net/,或者192.168.1.X)。应该提示您输入用户名和密码(图B)。用户名是admin,密码是您在配置过程中为IPA admin设置的密码。
成功登录后,您将在FreeIPA主窗口中找到自己,可以在其中开始管理集中式身份验证服务器(图C)。
以上就是在CentOS上安装FreeIPA的全部内容。现在,您可以花一些时间添加用户和其他内容,以使您的身份和授权解决方案适合您的业务。