FreeIPA là bộ công cụ Identity, Policy, and Audit (IPA) miễn phí và mã nguồn mở do RedHat tài trợ. Đây là sự kết hợp giải pháp IPA của Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS Bind, Dogtag, máy chủ web Apache và Python.
FreeIPA đi kèm với công cụ quản trị dòng lệnh và giao diện web-UI đẹp mắt chạy trên Python và máy chủ web Apache. Hiện tại, hãy tải phiên bản ổn định mới nhất 4.7.0.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt và cấu hình FreeIPA trên CentOS 7 Server. Chúng tôi sẽ sử dụng máy chủ CentOS 7 mới nhất với 2GB bộ nhớ và cài đặt phiên bản ổn định mới nhất của các gói FreeIPA.
Yêu cầu hệ thống cơ bản:
Chạy lệnh sau để thay đổi tên máy chủ của máy chủ.
Sau đó, chỉnh sửa tệp '/etc/hosts' của hệ thống.
Thêm cấu hình sau.
Lưu và đóng.
Bây giờ hãy đăng xuất khỏi máy chủ và đăng nhập lại, sau đó xác minh tên máy chủ và FQDN bằng các lệnh sau.
Vì vậy, chúng ta có máy chủ CentOS 7 với tên máy chủ 'ipa' và FQDN 'ipa.hakase-labs.io'.
Chạy lệnh yum sau với tư cách là root.
Sau khi cài đặt các gói, chúng ta sẽ thêm các dịch vụ mới vào tường lửa. Quan trọng nhất là thêm các dịch vụ http, https, ldap, ldaps, Kerberos và kpasswd vào cấu hình tường lửa.
Chạy lệnh bash sau, sau đó tải lại dịch vụ firewalld.
Kết quả là các gói FreeIPA đã được cài đặt và tất cả các dịch vụ FreeIPA đã được thêm vào cấu hình tường lửa.
Chạy lệnh sau để cấu hình máy chủ FreeIPA.
Trước tiên, chúng ta cần cấu hình tên máy chủ, tên miền và tên REALM của máy chủ. Nhập tên miền và tên máy chủ của riêng bạn như bên dưới, sau đó tiếp tục.
Sau đó, bạn cần cấu hình trình quản lý thư mục và mật khẩu quản trị viên FreeIPA. Nhập thông tin xác thực của riêng bạn và tiếp tục.
Tiếp theo, nhập 'Có' cho cấu hình chuyển tiếp DNS. Sau đó nhập thêm địa chỉ IP của trình phân giải và tiếp tục.
gõ 'yes' và tiếp tục tìm kiếm và tạo vùng đảo ngược bị thiếu.
Bây giờ bạn sẽ được nhắc tạo vùng đảo ngược của địa chỉ IP máy chủ FreeIPA. Gõ 'yes' và tiếp tục.
Và cuối cùng, bạn sẽ được yêu cầu áp dụng tất cả các cấu hình trên vào hệ thống. Nhập 'có' và đợi cấu hình FreeIPA.
Và cấu hình FreeIPA hoàn tất, bạn sẽ nhận được kết quả sau.
xác minh mật khẩu quản trị viên Kerberos bằng lệnh kinit.
Nhập mật khẩu quản trị viên của bạn và đảm bảo không có lỗi nào.
Sau đó, xác minh người dùng quản trị viên có sẵn trên cơ sở dữ liệu FreeIPA bằng lệnh sau.
Tiếp theo, chúng ta sẽ xác minh giao diện người dùng web quản trị viên FreeIPA.
Mở trình duyệt web, nhập tên miền FreeIPA của bạn vào thanh địa chỉ. Của tôi là:
Và bạn sẽ nhận được trang đăng nhập giao diện người dùng web FreeIPA.
Đăng nhập bằng người dùng 'admin' và mật khẩu bạn chọn ở bước 3.
Và bạn sẽ nhận được bảng điều khiển quản trị FreeIPA. Nói cách khác, cài đặt và cấu hình FreeIPA trên CentOS 7 là chính xác.
Trước khi bắt đầu, hãy chỉnh sửa cấu hình máy khách LDAP để bật 'tạo thư mục gốc'. Chạy lệnh sau đây.
Bây giờ hãy tạo 'hiroyuki' bằng cách chạy lệnh ipa bên dưới.
Nhập mật khẩu mạnh của bạn.
Sau đó, hãy kiểm tra người dùng của bạn trên hệ thống FreeIPA. Đảm bảo bạn có được người dùng của mình trên máy chủ.
Người dùng FreeIPA mới đã được tạo và chúng tôi đã sẵn sàng để kiểm tra.
Từ hệ thống cục bộ của bạn, hãy chạy lệnh ssh bên dưới.
Bây giờ hãy nhập mật khẩu của bạn. Khi hoàn tất, bạn sẽ thấy thông báo mật khẩu đã hết hạn, hãy nhập mật khẩu hiện tại để thay đổi bằng mật khẩu mới.
Kết quả là bây giờ bạn đang ở thư mục home của mình và đăng nhập thành công vào máy chủ bằng cách sử dụng FreeIPA mà chúng ta vừa tạo.
Cuối cùng, quá trình cài đặt và cấu hình FreeIPA trên máy chủ CentOS 7 đã hoàn tất thành công.
FreeIPA đi kèm với công cụ quản trị dòng lệnh và giao diện web-UI đẹp mắt chạy trên Python và máy chủ web Apache. Hiện tại, hãy tải phiên bản ổn định mới nhất 4.7.0.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt và cấu hình FreeIPA trên CentOS 7 Server. Chúng tôi sẽ sử dụng máy chủ CentOS 7 mới nhất với 2GB bộ nhớ và cài đặt phiên bản ổn định mới nhất của các gói FreeIPA.
Yêu cầu hệ thống cơ bản:
- Bộ nhớ RAM khuyến nghị 2GB trở lên
- RHEL hoặc CentOS 7 hoặc Fedora có quyền root
- Thiết lập máy chủ
- Cài đặt các gói FreeIPA
- Thiết lập máy chủ FreeIPA
- Xác minh quản trị viên
- Thêm mới Người dùng
- Kiểm tra đăng nhập
Bước 1 - Thiết lập máy chủ
Trước hết, chúng ta sẽ thay đổi tên máy chủ của máy chủ, sau đó chỉnh sửa tệp '/etc/hosts' và thiết lập FQDN.Chạy lệnh sau để thay đổi tên máy chủ của máy chủ.
Mã:
hostnamectl set-hostname ipa.hakase-labs.io
Mã:
vim /etc/hosts
Mã:
10.9.9.15 ipa.hakase-labs.io ipaBây giờ hãy đăng xuất khỏi máy chủ và đăng nhập lại, sau đó xác minh tên máy chủ và FQDN bằng các lệnh sau.
Mã:
hostname
hostname -fVì vậy, chúng ta có máy chủ CentOS 7 với tên máy chủ 'ipa' và FQDN 'ipa.hakase-labs.io'.
Bước 2 - Cài đặt các gói FreeIPA
Sau khi thiết lập tên máy chủ và FQDN của máy chủ, chúng ta sẽ cài đặt các gói FreeIPA từ kho lưu trữ CentOS chính thức.Chạy lệnh yum sau với tư cách là root.
Mã:
sudo yum install ipa-server bind-dyndb-ldap ipa-server-dns -yChạy lệnh bash sau, sau đó tải lại dịch vụ firewalld.
Mã:
for SERVICES in ntp http https ldap ldaps kerberos kpasswd dns; do firewall-cmd --permanent --add-service=$SERVICES; done
firewall-cmd --reloadBước 3 - Thiết lập Máy chủ FreeIPA
Trong bước này, chúng ta sẽ thiết lập máy chủ FreeIPA và DNS. Với mục đích đó, FreeIPA cung cấp một dòng lệnh tương tác. Vì vậy, chúng ta có thể dễ dàng quản lý cấu hình FreeIPA.Chạy lệnh sau để cấu hình máy chủ FreeIPA.
Mã:
ipa-server-install --setup-dns
Mã:
Tên máy chủ [ipa.hakase-labs.io]: ipa.hakase-labs.io
Vui lòng xác nhận tên miền [hakase-labs.io]: hakase-labs.io
Vui lòng cung cấp tên miền [HAKASE-LABS.IO]: HAKASE-LABS.IO
Mã:
Mật khẩu Directory Manager: hakasemanager123
Mật khẩu (xác nhận): hakasemanager123
Mật khẩu quản trị viên IPA: hakaseadmin123
Mật khẩu (xác nhận): hakaseadmin123Tiếp theo, nhập 'Có' cho cấu hình chuyển tiếp DNS. Sau đó nhập thêm địa chỉ IP của trình phân giải và tiếp tục.
Mã:
Bạn có muốn cấu hình trình chuyển tiếp DNS không? [có]: có
Bạn có muốn cấu hình các máy chủ này làm trình chuyển tiếp DNS không? [yes]: yes
Nhập địa chỉ IP cho bộ chuyển tiếp DNS hoặc nhấn Enter để bỏ qua: 1.1.1.1
Nhập địa chỉ IP cho bộ chuyển tiếp DNS hoặc nhấn Enter để bỏ qua: 8.8.8.8
Nhập địa chỉ IP cho bộ chuyển tiếp DNS hoặc nhấn Enter để bỏ qua: Nhấn Enter
Mã:
Bạn có muốn tìm kiếm vùng đảo ngược bị thiếu không? [yes]: yes
Mã:
Bạn có muốn tạo vùng đảo ngược cho IP 10.9.9.15 không [có]: có
Vui lòng chỉ định tên vùng đảo ngược [9.9.10.in-addr.arpa.]: Nhấn Enter
Mã:
Tiếp tục cấu hình hệ thống với các giá trị này? [không]: cóVà cấu hình FreeIPA hoàn tất, bạn sẽ nhận được kết quả sau.
Bước 4 - Xác minh quản trị viên
Ở giai đoạn này, chúng tôi đã thiết lập FreeIPA trên máy chủ CentOS 7. Bây giờ chúng ta sẽ xác minh cấu hình của mình.xác minh mật khẩu quản trị viên Kerberos bằng lệnh kinit.
Mã:
kinit adminSau đó, xác minh người dùng quản trị viên có sẵn trên cơ sở dữ liệu FreeIPA bằng lệnh sau.
Mã:
ipa user-find adminTiếp theo, chúng ta sẽ xác minh giao diện người dùng web quản trị viên FreeIPA.
Mở trình duyệt web, nhập tên miền FreeIPA của bạn vào thanh địa chỉ. Của tôi là:
Và bạn sẽ nhận được trang đăng nhập giao diện người dùng web FreeIPA.
Đăng nhập bằng người dùng 'admin' và mật khẩu bạn chọn ở bước 3.
Và bạn sẽ nhận được bảng điều khiển quản trị FreeIPA. Nói cách khác, cài đặt và cấu hình FreeIPA trên CentOS 7 là chính xác.
Bước 5 - Thêm người dùng mới
Đối với ví dụ này, chúng tôi sẽ tạo một người dùng FreeIPA mới có tên là 'hiroyuki'. Và tất nhiên, bạn có thể thay thế bằng người dùng của riêng bạn. Sau đó, hãy thử truy cập máy chủ thông qua SSH bằng người dùng mới đó.Trước khi bắt đầu, hãy chỉnh sửa cấu hình máy khách LDAP để bật 'tạo thư mục gốc'. Chạy lệnh sau đây.
Mã:
sudo authconfig --enablemkhomedir --update
Mã:
ipa user-add hiroyuki --first=Sawano --last=Hiroyuki [emailprotected] --shell=/bin/bash --passwordSau đó, hãy kiểm tra người dùng của bạn trên hệ thống FreeIPA. Đảm bảo bạn có được người dùng của mình trên máy chủ.
Mã:
ipa user-find hiroyukiNgười dùng FreeIPA mới đã được tạo và chúng tôi đã sẵn sàng để kiểm tra.
Bước 6 - Kiểm tra đăng nhập
Chúng tôi sẽ thực hiện kiểm tra để kết nối với máy chủ FreeIPA thông qua SSH từ máy tính cục bộ và sử dụng người dùng mà chúng tôi vừa tạo ở bước 5, trong ví dụ này là 'hiroyuki'.Từ hệ thống cục bộ của bạn, hãy chạy lệnh ssh bên dưới.
Mã:
ssh [emailprotected]Kết quả là bây giờ bạn đang ở thư mục home của mình và đăng nhập thành công vào máy chủ bằng cách sử dụng FreeIPA mà chúng ta vừa tạo.
Cuối cùng, quá trình cài đặt và cấu hình FreeIPA trên máy chủ CentOS 7 đã hoàn tất thành công.
Liên kết
- https://www.freeipa.org/page/Main_Pagehttps://www.freeipa.org/page/Main_Page?utm_source=diendancongnghe.com
- Cách cài đặt FreeIPA Client trên CentOS 7
- Cách cài đặt FreeIPA Client trên Ubuntu Server 18.04