在本教程中,我们将向您展示如何在 AlmaLinux 8 上安装 FreeIPA。对于那些不知道的人,FreeIPA 代表 Free Identity、Policy、Audit,它是一个基于 LDAP 目录和带有可选组件的 Kerberos,例如 DNS 服务器、证书颁发机构等。 它可以管理具有用户、计算机、策略和信任关系的域。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将站点托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户中运行,否则您可能需要添加 ‘sudo‘ 到获得 root 权限的命令。 我将向您展示在 AlmaLinux 8 上逐步安装 FreeIPA。您可以按照 Rocky Linux 的相同说明进行操作。
在 AlmaLinux 8 上安装 FreeIPA
步骤 1. 首先,让我们先确保您的系统是最新的。
sudo dnf update sudo dnf install epel-release
步骤 2. 设置主机名。
使用以下命令为您的系统设置静态主机名:
sudo hostnamectl set-hostname freeipa.idroot.us
如果您有一个带有 FreeIPA 服务器条目的 DNS 服务器,那就没问题了。 否则,配置您的 /etc/hosts 相应地归档:
echo "192.168.77.20 freeipa.idroot.us" | sudo tee -a /etc/hosts
步骤 3. 启用红帽企业 Linux 身份管理系统模块。
FreeIPA 包由身份管理系统模块提供。 因此,您需要启用 idm:DL1 通过运行以下命令进行流式传输:
sudo dnf install @idm:DL1
步骤 4. 在 AlmaLinux 8 上安装 FreeIPA。
现在我们运行以下命令来安装 FreeIPA 包:
sudo dnf install ipa-server
如果您还想安装 FreeIPA DNS 服务器,还可以运行以下命令:
sudo dnf install ipa-server-dns bind-dyndb-ldap
步骤 5. 配置 FreeIPA 服务器。
要设置 FreeIPA 服务器,只需运行以下命令:
sudo ipa-server-install
上述命令将启动基于文本的向导。 它会问你一些常见的问题。 最初的将是 BIND DNS 的集成,默认情况下,它将设置为 ‘不‘。 因此,只需按 Enter 没有它继续。 然而,如果你想在你的 AlmaLinux 上设置一个 BIND DNS 来解析域名,那么输入 – yes 然后点击 Enter 钥匙。
如果您还想安装 FreeIPA DNS 服务器,请运行以下命令:
sudo dnf install ipa-server-dns bind-dyndb-ldap
步骤 6. 配置防火墙。
建议运行防火墙服务并允许访问 FreeIPA 服务器服务使用的端口:
sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent sudo firewall-cmd --reload
步骤 7. 访问 FreeIPA Web 界面。
成功安装后,您可以使用该地址访问 FreeIPA https://freeipa.idroot.us. 忽略私有 SSL 警告并进入 FreeIPA 服务器登录页面。 使用用户名, admin, 和 admin 安装设置期间提供的密码。
恭喜! 您已成功安装 FreeIPA。 感谢您使用本教程在您的 AlmaLinux 8 系统上安装 FreeIPA。 如需更多帮助或有用信息,我们建议您查看 FreeIPA 官方网站.
