zoukankan      html  css  js  c++  java
  • 如何在CentOS 8服务器上安装FreeIPA身份和授权解决方案?

    FreeIPA是一个开源的身份和授权平台,为Linux、macOS和Windows提供集中式授权。这个解决方案基于389目录服务器,使用Kerberos、SSSD、Dogtag、NTP和DNS。安装并没有太大的挑战性,你会发现一个方便的基于Web的界面,使平台易于管理。
    我将带领你在CentOS 8服务器上安装FreeIPA运行的步骤。
    准备工作:
    正在运行的香港服务器或其他地区实例均可。
    服务器的FQDN
    具有sudo特权的用户
    1、如何设置您的主机名
    您必须做的第一件事是设置主机名。我将用仅LAN的FQDN进行演示(然后,该FQDN必须映射到要访问服务器的任何客户机上的/etc/hosts中)。
    使用以下命令设置主机名:
    sudo hostnamectl set-hostname HOSTNAME
    其中HOSTNAME是服务器的FQDN。
    设置主机名后,必须在服务器的主机文件中添加一个条目。发出命令:
    sudo nano /etc/hosts
    像这样在底部添加一行:
    SERVER_IP HOSTNAME
    其中SERVER_IP是服务器的IP地址,而HOSTNAME是服务器的FQDN。
    保存并关闭文件。
    2、如何安装FreeIPA
    FreeIPA的安装首先使用以下命令启用idm:DL1存储库:
    sudo module enable idm:DL1
    该命令完成后,将存储库与命令同步:
    sudo dnf distro-sync
    使用以下命令安装FreeIPA:
    sudo dnf install ipa-server ipa-server-dns -y
    3、如何设置FreeIPA服务器
    接下来,您必须运行FreeIPA Server的配置脚本。为此,发出命令:
    sudo ipa-server-install
    您必须回答的第一个问题是您是否要安装BIND for DNS。按键盘上的回车键接受默认值(否)。然后你必须确认域名和领域名称,这两个名称将被脚本检测到。一旦你确认了这些条目,你就需要设置一个目录管理器密码,一个IPA管理员密码的Web界面,然后接受默认(no)来安装chronony。
    在完成上述工作之后,将为您提供安装细节(图A)。

    键入y 并按键盘上的Enter键。将开始配置。这需要花费一些时间。
    配置完成后,就可以继续了。
    4、如何访问网页界面
    打开浏览器,并将其指向你的域名或者IP(比如https://www.a5idc.net/,或者192.168.1.X)。应该提示您输入用户名和密码(图B)。用户名是admin,密码是您在配置过程中为IPA admin设置的密码。

    成功登录后,您将在FreeIPA主窗口中找到自己,可以在其中开始管理集中式身份验证服务器(图C)。

    以上就是在CentOS上安装FreeIPA的全部内容。现在,您可以花一些时间添加用户和其他内容,以使您的身份和授权解决方案适合您的业务。

  • 相关阅读:
    Delphi字符串函数大全
    Jackson 工具类使用及配置指南
    Mybatis中javaType和jdbcType对应关系
    Mybatis SqlSessionTemplate 源码解析
    GridView 使用技巧【转】
    Spring JSR250注解
    表格文字不换行
    Sql 分页
    从GridView生成DataTable
    故障诊断:解惑IIS服务器无法添加映射之谜
  • 原文地址:https://www.cnblogs.com/a5idc/p/13900436.html
Copyright © 2011-2022 走看看