GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo instalar el servidor FreeIPA en CentOS 7

FreeIPA es una suite de identidad, políticas y auditoría (IPA) gratuita y de código abierto patrocinada por RedHat. Es una combinación de solución IPA de Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS Bind, Dogtag, servidor web Apache y Python.

FreeIPA viene con la herramienta de administración de línea de comandos y una hermosa interfaz de usuario web que se ejecuta sobre el servidor web Python y Apache. Actualmente, alcance la última versión estable 4.7.0.

En este tutorial, le mostraremos cómo instalar y configurar FreeIPA en CentOS 7 Server. Vamos a utilizar el último servidor CentOS 7 con 2 GB de memoria e instalaremos la última versión estable de los paquetes FreeIPA.

Requisitos básicos del sistema:

  • Memoria RAM recomendada 2 GB o más
  • RHEL o CentOS 7 o Fedora con privilegios de root

Qué haremos:

  1. Configurar hosts
  2. Instalar paquetes FreeIPA
  3. Configurar servidor FreeIPA
  4. Verificar administrador
  5. Añadir nuevo usuario
  6. Inicio de sesión de prueba

Paso 1 - Configurar hosts

En primer lugar, cambiaremos el nombre de host del servidor y luego editaremos el archivo '/etc/hosts' y configuraremos el FQDN.

Ejecute el siguiente comando para cambiar el nombre de host del servidor.

hostnamectl set-hostname ipa.hakase-labs.io

Después de eso, edite el archivo '/etc/hosts' del sistema.

vim /etc/hosts

Agregue la siguiente configuración.

10.9.9.15   ipa.hakase-labs.io   ipa

Guardar y cerrar.

Ahora cierre sesión en el servidor e inicie sesión nuevamente, luego verifique el nombre de host y FQDN usando los siguientes comandos.

hostname
 hostname -f

Entonces tenemos el servidor CentOS 7 con un nombre de host 'ipa' y el FQDN 'ipa.hakase-labs.io'.

Paso 2:instalar paquetes FreeIPA

Después de configurar el nombre de host y el FQDN del servidor, instalaremos los paquetes FreeIPA desde el repositorio oficial de CentOS.

Ejecute el siguiente comando yum como root.

sudo yum install ipa-server bind-dyndb-ldap ipa-server-dns -y

Después de la instalación de los paquetes, agregaremos nuevos servicios al firewall. Lo más importante es agregar los servicios http, https, ldap, ldaps, Kerberos y kpasswd a la configuración del firewall.

Ejecute el siguiente comando bash, luego vuelva a cargar el servicio firewalld.

for SERVICES in ntp http https ldap ldaps kerberos kpasswd dns; do firewall-cmd --permanent --add-service=$SERVICES; done
 firewall-cmd --reload

Como resultado, se instalaron los paquetes de FreeIPA y se agregaron todos los servicios de FreeIPA a la configuración del firewall.

Paso 3:configurar el servidor FreeIPA

En este paso, vamos a configurar el servidor FreeIPA y el DNS. Para ese propósito, FreeIPA proporciona una línea de comandos interactiva. Así podemos administrar fácilmente la configuración de FreeIPA.

Ejecute el siguiente comando para configurar el servidor FreeIPA.

ipa-server-install --setup-dns

En primer lugar, debemos configurar el nombre de host del servidor, el nombre de dominio y el nombre REALM. Escriba su propio nombre de dominio y nombre de servidor como se muestra a continuación, luego continúe.

Server host name [ipa.hakase-labs.io]: ipa.hakase-labs.io
 Please confirm the domain name [hakase-labs.io]: hakase-labs.io
 
 Please provide a realm name [HAKASE-LABS.IO]: HAKASE-LABS.IO

Después de eso, debe configurar el administrador de directorios y las contraseñas de administrador de FreeIPA. Escriba sus propias credenciales y continúe.

Directory Manager password: hakasemanager123
 Password (confirm): hakasemanager123
 
 IPA admin password: hakaseadmin123
 Password (confirm): hakaseadmin123

A continuación, escriba 'Sí' para la configuración del reenviador de DNS. Luego escriba direcciones IP de resolución adicionales y continúe.

Do you want to configure DNS forwarders? [yes]: yes
 Do you want to configure these servers as DNS forwarders? [yes]: yes
 
 Enter an IP address for a DNS forwarder, or press Enter to skip: 1.1.1.1
 Enter an IP address for a DNS forwarder, or press Enter to skip: 8.8.8.8
 Enter an IP address for a DNS forwarder, or press Enter to skip: Press Enter

escriba 'sí' y continúe buscando y cree la zona inversa que falta.

Do you want to search for missing reverse zones? [yes]: yes

Ahora se le pedirá que cree la zona inversa de la dirección IP del servidor FreeIPA. Escriba 'sí' y continúe.

Do you want to create reverse zone for IP 10.9.9.15 [yes]: yes
 Please specify the reverse zone name [9.9.10.in-addr.arpa.]: Press Enter

Y por último, se le pedirá que aplique todas las configuraciones anteriores al sistema. Escriba 'sí' y espere la configuración de FreeIPA.

Continue to configure the system with these values? [no]: yes

Y la configuración de FreeIPA está completa, obtendrá el siguiente resultado.

Paso 4:Verificar administrador

En esta etapa, ya hemos configurado FreeIPA en el servidor CentOS 7. Ahora vamos a verificar nuestra configuración.

verifique la contraseña de administrador de Kerberos con el comando kinit.

kinit admin

Escriba su contraseña de administrador y asegúrese de que no tenga ningún error.

Después de eso, verifique que el usuario administrador esté disponible en la base de datos de FreeIPA usando el siguiente comando.

ipa user-find admin

A continuación, vamos a verificar la interfaz de usuario web del administrador de FreeIPA.

Abra el navegador web, escriba su nombre de dominio FreeIPA en la barra de direcciones. El mío es:

https://ipa.hakase-labs.io/

Y obtendrá la página de inicio de sesión de la interfaz de usuario web de FreeIPA.

Inicie sesión con el usuario 'admin' y la contraseña que eligió en el paso 3.

Y obtendrá el panel de administración de FreeIPA. En otras palabras, la instalación y configuración de FreeIPA en CentOS 7 es correcta.

Paso 5 - Agregar nuevo usuario

Para este ejemplo, crearemos un nuevo usuario de FreeIPA llamado 'hiroyuki'. Y, por supuesto, puede reemplazar eso con su propio usuario. Luego intenta acceder al servidor a través de SSH usando ese nuevo usuario.

Antes de comenzar, edite la configuración del cliente LDAP para habilitar 'crear directorio de inicio'. Ejecute el siguiente comando a continuación.

sudo authconfig --enablemkhomedir --update

Ahora cree el 'hiroyuki' ejecutando el siguiente comando ipa.

ipa user-add hiroyuki  --first=Sawano --last=Hiroyuki [email protected]  --shell=/bin/bash --password

Escriba su contraseña segura.

Después de eso, verifique su usuario en el sistema FreeIPA. Asegúrese de obtener su usuario en el servidor.

ipa user-find hiroyuki

Se ha creado el nuevo usuario de FreeIPA y estamos listos para probar.

Paso 6:prueba de inicio de sesión

Haremos una prueba para conectarnos al servidor FreeIPA a través de SSH desde la computadora local y usaremos el usuario que acabamos de crear en el paso 5, para este ejemplo es 'hiroyuki'.

Desde su sistema local, ejecute el siguiente comando ssh.

ssh [email protected]

Ahora escribe tu contraseña. Cuando se complete, se le mostrará la notificación de caducidad de la contraseña, escriba su contraseña actual para cambiarla por la nueva.

Como resultado, ahora está en su directorio de inicio e inicia sesión con éxito en el servidor usando el uso de FreeIPA que acabamos de crear.

Finalmente, la instalación y configuración de FreeIPA en el servidor CentOS 7 se completó con éxito.

Enlaces

  • https://www.freeipa.org/page/Main_Page
  • Cómo instalar el cliente FreeIPA en CentOS 7
  • Cómo instalar el cliente FreeIPA en Ubuntu Server 18.04

Cent OS

  1. Cómo instalar el servidor de Minecraft en CentOS 7

  2. Cómo instalar Nginx en CentOS 8

  3. Cómo instalar PostgreSQL en CentOS 8

  4. Cómo instalar el servidor Teamspeak 3 en CentOS 8

  5. Cómo instalar ProFTPD en CentOS 7

Cómo instalar Lighttpd en CentOS

Cómo instalar VestaCP en CentOS 6

Cómo instalar el servidor VNC en CentOS 7

Cómo instalar el servidor de Minecraft en CentOS 6

Cómo instalar el servidor VNC en CentOS 6

Cómo instalar FreeIPA en CentOS 7