Dans ce tutoriel, nous allons vous montrer comment installer FreeIPA sur le serveur CentOS 7. Pour ceux d'entre vous qui ne le savaient pas, FreeIPA est un système de gestion d'identité open-source pour Linux/Unix environnements qui fournissent une gestion et une authentification centralisées des comptes, comme Microsoft Active Directory ou LDAP.
FreeIPA comporte de nombreux composants, notamment Kerberos, NTP, DNS et Dogtag (un système de certificats) afin d'assurer la sécurité de votre serveur CentOS 7. Le package FreeIPA complet fournit essentiellement aux systèmes Linux les possibilité de centraliser l'authentification, l'autorisation et les informations de compte en stockant des données sur les utilisateurs, les groupes, les hôtes et tous les autres objets nécessaires à la gestion de la sécurité des réseaux.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo
‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape l'installation du système de gestion des identités open source FreeIPA sur le serveur CentOS 7.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :CentOS 7.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
- Un
non-root sudo user
ou l'accès à l'root user
. Nous vous recommandons d'agir en tant qu'non-root sudo user
, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installez FreeIPA sur CentOS 7
Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.
yum clean all yum -y update
Étape 2. Installation de FreeIPA.
La première chose que nous allons faire est de préparer le serveur CentOS 7 pour exécuter FreeIPA. Pour ce faire, nous allons définir l'adresse IP sur le système, dans notre cas, l'IP de l'hôte est 192.168.1.2/24 :
hostnamectl set-hostname ipa.idroot.us echo "192.168.1.2 ipa.idroot.local ipa" >> /etc/hosts
Ensuite, installez les dépendances de package requises pour notre configuration avec les commandes suivantes si elles ne sont pas déjà installées :
yum install bind-dyndb-ldap ipa-server-dns sssd-client sssd-common sssd-common-pac sssd-ldap sssd-proxy python-sssdconfig authconfig authconfig-gtk
Ensuite, installez FreeIPA à l'aide de la commande suivante :
yum install ipa-server -y
Étape 3. Configuration de FreeIPA.
Le processus d'installation de FreeIPA peut prendre un certain temps en fonction des spécifications du serveur. Commencez le processus d'installation avec la commande suivante :
ipa-server-install --setup-dns
Voici à quoi ressemblera cette configuration en exécutant la commande précédente :
[[email protected] ~]# ipa-server-install --setup-dns The log file for this installation can be found in /var/log/ipaserver-install.log ============================================================================== This program will set up the IPA Server. This includes: * Configure a stand-alone CA (dogtag) for certificate management * Configure the Network Time Daemon (ntpd) * Create and configure an instance of Directory Server * Create and configure a Kerberos Key Distribution Center (KDC) * Configure Apache (httpd) * Configure DNS (bind) To accept the default shown in brackets, press the Enter key. Enter the fully qualified domain name of the computer on which you're setting up server software. Using the form <hostname>.<domainname> Example: master.example.com. Server host name [ipa.idroot.local]: [ENTER] Warning: skipping DNS resolution of host ipa.idroot.local The domain name has been determined based on the host name. Please confirm the domain name [idroot.local]:[ENTER] The kerberos protocol requires a Realm name to be defined. This is typically the domain name converted to uppercase. Please provide a realm name [IDROOT.LOCAL]: [ENTER] Certain directory server operations require an administrative user. This user is referred to as the Directory Manager and has full access to the Directory for system management tasks and will be added to the instance of directory server created for IPA. The password must be at least 8 characters long. Directory Manager password: [ENTER PASSWORD] Password (confirm): [ENTER PASSWORD] . . . . .
Après l'installation de FreeIPA, authentifiez-vous auprès du domaine Kerberos pour vous assurer que l'administrateur est correctement configuré :
kinit admin
Ensuite, nous allons utiliser authconfig
pour garantir que les répertoires des utilisateurs sont créés et activer sssd
:
authconfig --enablemkhomedir --update chkconfig sssd on
Étape 4. Configurez le pare-feu pour FreeIPA.
Ces commandes sont utilisées pour autoriser les services FreeIPA dans le cas où le démon de sécurité Firewalld est en cours d'exécution sur votre système :
firewall-cmd --permanent --add-service={ntp,http,https,ldap,ldaps,kerberos,kpasswd,dns} firewall-cmd --reload
Étape 5. Accéder à FreeIPA.
FreeIPA sera disponible sur le port HTTP 80 par défaut. Ouvrez votre navigateur préféré et accédez à https://ipa.idroot.local/
et suivez les étapes requises pour terminer l'installation.
Félicitations ! Vous avez installé FreeIPA avec succès. Merci d'avoir utilisé ce didacticiel pour installer la gestion des identités open source FreeIPA sur les systèmes CentOS 7. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le FreeIPA officiel. site Web.