FreeIPA es un sistema de gestión de identidades de código abierto para entornos Linux/Unix que proporciona gestión y autenticación de cuentas centralizadas, como Microsoft Active Directory o LDAP.
Aquí en LinuxAPT, como parte de nuestros Servicios de administración de servidores, ayudamos regularmente a nuestros Clientes a realizar consultas relacionadas con la instalación y configuración del software de código abierto del sistema Linux.
En este contexto, veremos cómo instalar FreeIPA en CentOS 8.
Pasos para instalar FreeIPA en CentOS 8
1. Instale EPEL y realice la actualización del sistema
Para comenzar, asegúrese de instalar el repositorio EPEL y también mantenga su sistema actualizado con los siguientes comandos:
$ sudo dnf install epel-release
$ sudo dnf update
2. Instale FreeIPA en el sistema
Digamos que nuestra dirección IP es 192.168.77.5 y Hostanme es freeipa.linuxapt.com, configuramos el nombre de host, puede configurarlo con el siguiente comando:
$ hostnamectl set-hostname freeipa.linuxapt.com
echo "192.168.77.5 freeipa.linuxapt.local ipa" >> /etc/hosts
Los paquetes FreeIPA son proporcionados por el módulo del sistema de gestión de identidades de los repositorios de CentOS 8 AppStream.
Por lo tanto, debe habilitar la transmisión idm:DL1 ejecutando el comando:
$ sudo dnf module enable idm:DL1
A continuación, sincroniza el repositorio con el siguiente comando:
$ sudo dnf distro-sync
Finalmente, instale FreeIPA en el sistema CentOS 8 usando el siguiente comando:
$ sudo dnf install ipa-server ipa-server-dns
¿Cómo configurar FreeIPA?
1. Configurar el servidor FreeIPA
Deberá configurar el servidor FreeIPA. podemos configurarlo con el siguiente comando:
$ ipa-server-install --setup-dns
Así es como se verá esta configuración al ejecutar el comando anterior:
[[email protected] ~]# ipa-server-install --setup-dns
The log file for this installation can be found in /var/log/ipaserver-install.log
==============================================================================
This program will set up the IPA Server.
This includes:
* Configure a stand-alone CA (dogtag) for certificate management
* Configure the Network Time Daemon (ntpd)
* Create and configure an instance of Directory Server
* Create and configure a Kerberos Key Distribution Center (KDC)
* Configure Apache (httpd)
* Configure DNS (bind)
To accept the default shown in brackets, press the Enter key.
Enter the fully qualified domain name of the computer
on which you're setting up server software. Using the form
<hostname>.<domainname>
Example: master.example.com.
Server host name [freeipa.linuxapt.com]: [ENTER]
Warning: skipping DNS resolution of host freeipa.linuxapt.local
The domain name has been determined based on the host name.
Please confirm the domain name [linuxapt.com]:[ENTER]
The kerberos protocol requires a Realm name to be defined.
This is typically the domain name converted to uppercase.
Please provide a realm name [LINUXAPT.COM]: [ENTER]
Certain directory server operations require an administrative user.
This user is referred to as the Directory Manager and has full access
to the Directory for system management tasks and will be added to the
instance of directory server created for IPA.
The password must be at least 8 characters long.
Directory Manager password: [ENTER PASSWORD]
Password (confirm): [ENTER PASSWORD]
. . . . .
Después de la instalación de FreeIPA, autentíquese en el reino de Kerberos para asegurarse de que el administrador esté configurado correctamente:
$ kinit admin
También puede enumerar los tickets de Kerberos con el comando klist:
$ klist
2. Configurar el cortafuegos para FreeIPA
Deberá permitir algunos puertos utilizados por FreeIPA. Puede permitirlos con el siguiente comando:
$ sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent $ sudo firewall-cmd --reload
A continuación, también deberá deshabilitar SELinux en su sistema:
$ sudo setenforce 0
$ sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
¿Cómo acceder a la interfaz web de FreeIPA?
FreeIPA estará disponible en el puerto HTTP 80 de forma predeterminada.
Comience usando el siguiente comando para verificar si todos los servicios de FreeIPA se están ejecutando o no:
[root@ipa ~]# ipactl status
Luego, abra su navegador favorito y navegue hasta https://freeipa.linuxapt.com/ y complete los pasos necesarios para finalizar la instalación.
Ignore la advertencia de SSL privado y vaya a la página de inicio de sesión del servidor FreeIPA.
Utilice el nombre de usuario, el administrador y la contraseña de administrador proporcionados durante la configuración de la instalación.