En este tutorial, le mostraremos cómo instalar FreeIPA en AlmaLinux 8. Para aquellos de ustedes que no lo sabían, FreeIPA significa Free Identity, Policy, Audit y es una -Herramienta de administración de fuentes basada en un directorio LDAP y Kerberos con componentes opcionales como servidor DNS, autoridad de certificación y más. Puede administrar un dominio con usuarios, computadoras, políticas y relaciones de confianza.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo
' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de FreeIPA en AlmaLinux 8. Puede seguir las mismas instrucciones para Rocky Linux.
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:AlmaLinux 8.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo user
o acceder alroot user
. Recomendamos actuar como unnon-root sudo user
, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar FreeIPA en AlmaLinux 8
Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.
sudo dnf update sudo dnf install epel-release
Paso 2. Configure el nombre de host.
Establezca el nombre de host estático para su sistema usando el siguiente comando:
sudo hostnamectl set-hostname freeipa.idroot.us
Si tiene un servidor DNS con sus entradas de servidor FreeIPA, está bien. De lo contrario, configure su /etc/hosts
archivar en consecuencia:
echo "192.168.77.20 freeipa.idroot.us" | sudo tee -a /etc/hosts
Paso 3. Habilite el módulo del sistema Red Hat Enterprise Linux Identity Management.
Los paquetes FreeIPA son proporcionados por el módulo del sistema Identity Management. Por lo tanto, debe habilitar el idm:DL1
transmitir ejecutando el siguiente comando:
sudo dnf install @idm:DL1
Paso 4. Instalación de FreeIPA en AlmaLinux 8.
Ahora ejecutamos el siguiente comando para instalar los paquetes de FreeIPA:
sudo dnf install ipa-server
Si también desea instalar el servidor DNS de FreeIPA, ejecute el siguiente comando:
sudo dnf install ipa-server-dns bind-dyndb-ldap
Paso 5. Configure el servidor FreeIPA.
Para configurar el servidor FreeIPA, simplemente ejecute el siguiente comando a continuación:
sudo ipa-server-install
El comando anterior iniciará el asistente basado en texto. Le hará algunas preguntas comunes. Las iniciales serán la integración de BIND DNS, por defecto, se establecerá en 'NO '. Por lo tanto, simplemente presione el Enter para seguir sin ella. Sin embargo, si desea configurar un DNS BIND en su AlmaLinux para resolver nombres de dominio, escriba sí y presione la tecla Intro.
Si también desea instalar el servidor DNS de FreeIPA, ejecute el siguiente comando a continuación:
sudo dnf install ipa-server-dns bind-dyndb-ldap
Paso 6. Configure el cortafuegos.
Se recomienda ejecutar un servicio de firewall y permitir el acceso a los puertos utilizados por los servicios del servidor FreeIPA:
sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent sudo firewall-cmd --reload
Paso 7. Acceso a la interfaz web de FreeIPA.
Una vez instalado correctamente, puede acceder a FreeIPA usando la dirección https://freeipa.idroot.us
. Ignore la advertencia de SSL privado y vaya a la página de inicio de sesión del servidor FreeIPA. Utilice el nombre de usuario, el administrador y la contraseña de administrador proporcionados durante la configuración de la instalación.
¡Felicitaciones! Ha instalado FreeIPA con éxito. Gracias por usar este tutorial para instalar FreeIPA en su sistema AlmaLinux 8. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de FreeIPA.