Dans ce didacticiel, nous allons vous montrer comment installer FreeIPA sur AlmaLinux 8. Pour ceux d'entre vous qui ne le savaient pas, FreeIPA signifie Free Identity, Policy, Audit et c'est un open -outil de gestion des sources basé sur un annuaire LDAP et Kerberos avec des composants optionnels tels qu'un serveur DNS, une autorité de certification, etc. Il peut gérer un domaine avec des utilisateurs, des ordinateurs, des politiques et des relations de confiance.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation étape par étape de FreeIPA sur AlmaLinux 8. Vous pouvez suivre les mêmes instructions pour Rocky Linux.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :AlmaLinux 8.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer FreeIPA sur AlmaLinux 8
Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.
sudo dnf update sudo dnf install epel-release
Étape 2. Configurez le nom d'hôte.
Définissez le nom d'hôte statique de votre système à l'aide de la commande suivante :
sudo hostnamectl set-hostname freeipa.idroot.us
Si vous avez un serveur DNS avec vos entrées de serveur FreeIPA, tout va bien. Sinon, configurez votre /etc/hosts déposer en conséquence :
echo "192.168.77.20 freeipa.idroot.us" | sudo tee -a /etc/hosts
Étape 3. Activez le module système Red Hat Enterprise Linux Identity Management.
Les packages FreeIPA sont fournis par le module du système de gestion des identités. Par conséquent, vous devez activer le idm:DL1 stream en exécutant la commande ci-dessous :
sudo dnf install @idm:DL1
Étape 4. Installer FreeIPA sur AlmaLinux 8.
Nous exécutons maintenant la commande suivante pour installer les packages FreeIPA :
sudo dnf install ipa-server
Si vous souhaitez également installer le serveur DNS FreeIPA, exécutez également la commande suivante :
sudo dnf install ipa-server-dns bind-dyndb-ldap
Étape 5. Configurez le serveur FreeIPA.
Pour configurer le serveur FreeIPA, exécutez simplement la commande suivante :
sudo ipa-server-install
La commande ci-dessus lancera l'assistant textuel. Il vous posera quelques questions courantes. Les premières seront l'intégration de BIND DNS, par défaut, il sera défini sur 'NON ‘. Ainsi, appuyez simplement sur Entrée continuer sans elle. Cependant, si vous souhaitez définir un DNS BIND sur votre AlmaLinux pour résoudre les noms de domaine, tapez-oui et appuyez sur la touche Entrée.
Si vous souhaitez également installer le serveur DNS FreeIPA, exécutez également la commande suivante ci-dessous :
sudo dnf install ipa-server-dns bind-dyndb-ldap
Étape 6. Configurez le pare-feu.
Il est recommandé d'exécuter un service de pare-feu et d'autoriser l'accès aux ports utilisés par les services de serveur FreeIPA :
sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent
sudo firewall-cmd --reload Étape 7. Accéder à l'interface Web FreeIPA.
Une fois installé avec succès, vous pouvez accéder à FreeIPA en utilisant l'adresse https://freeipa.idroot.us . Ignorez l'avertissement SSL privé et accédez à la page de connexion du serveur FreeIPA. Utilisez le nom d'utilisateur, l'administrateur et le mot de passe administrateur fournis lors de la configuration de l'installation.
Félicitations ! Vous avez installé FreeIPA avec succès. Merci d'avoir utilisé ce didacticiel pour installer FreeIPA sur votre système AlmaLinux 8. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de FreeIPA.