Cómo instalar FreeIPA en CentOS 7

En este tutorial, le mostraremos cómo instalar FreeIPA en el servidor CentOS 7. Para aquellos de ustedes que no lo sabían, FreeIPA es un sistema de gestión de identidades de código abierto para Linux/Unix. entornos que brindan autenticación y administración de cuentas centralizadas, como Microsoft Active Directory o LDAP.

FreeIPA tiene muchos componentes, incluidos Kerberos, NTP, DNS y Dogtag (un sistema de certificación) para brindar seguridad en su servidor CentOS 7. El paquete completo de FreeIPA esencialmente brinda a los sistemas Linux la capacidad de autenticación centralizada, autorización e información de cuenta mediante el almacenamiento de datos sobre usuarios, grupos, hosts y todos los demás objetos que se necesitan para administrar la seguridad de las redes.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso del sistema de gestión de identidades de código abierto FreeIPA en el servidor CentOS 7.

Requisitos previos

• Un servidor que ejecute uno de los siguientes sistemas operativos:CentOS 7.
• Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
• Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
• Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar FreeIPA en CentOS 7

Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.

yum clean all
yum -y update

Paso 2. Instalación de FreeIPA.

Lo primero que vamos a hacer es preparar el servidor CentOS 7 para ejecutar FreeIPA. Para hacer esto, vamos a configurar la dirección IP en el sistema, en nuestro caso, la IP del host es 192.168.1.2/24:

hostnamectl set-hostname ipa.idroot.us
echo "192.168.1.2 ipa.idroot.local ipa" >> /etc/hosts

A continuación, instale las dependencias del paquete requeridas para nuestra configuración con los siguientes comandos si aún no están instalados:

yum install bind-dyndb-ldap ipa-server-dns sssd-client sssd-common sssd-common-pac sssd-ldap sssd-proxy python-sssdconfig authconfig authconfig-gtk

Luego, instale FreeIPA usando el siguiente comando:

yum install ipa-server -y

Paso 3. Configuración de FreeIPA.

El proceso de configuración de FreeIPA puede tardar mucho tiempo en completarse según las especificaciones del servidor. Comience el proceso de configuración con el siguiente comando:

ipa-server-install --setup-dns

Así es como se verá esta configuración al ejecutar el comando anterior:

[[email protected] ~]# ipa-server-install --setup-dns

The log file for this installation can be found in /var/log/ipaserver-install.log
==============================================================================
This program will set up the IPA Server.

This includes:
* Configure a stand-alone CA (dogtag) for certificate management
* Configure the Network Time Daemon (ntpd)
* Create and configure an instance of Directory Server
* Create and configure a Kerberos Key Distribution Center (KDC)
* Configure Apache (httpd)
* Configure DNS (bind)

To accept the default shown in brackets, press the Enter key.

Enter the fully qualified domain name of the computer
on which you're setting up server software. Using the form
<hostname>.<domainname>
Example: master.example.com.


Server host name [ipa.idroot.local]: [ENTER]

Warning: skipping DNS resolution of host ipa.idroot.local
The domain name has been determined based on the host name.

Please confirm the domain name [idroot.local]:[ENTER]
The kerberos protocol requires a Realm name to be defined.
This is typically the domain name converted to uppercase.

Please provide a realm name [IDROOT.LOCAL]: [ENTER]
Certain directory server operations require an administrative user.
This user is referred to as the Directory Manager and has full access
to the Directory for system management tasks and will be added to the
instance of directory server created for IPA.
The password must be at least 8 characters long.

Directory Manager password: [ENTER PASSWORD]
Password (confirm): [ENTER PASSWORD]

 . . . . .

Después de la instalación de FreeIPA, autentíquese en el reino de Kerberos para asegurarse de que el administrador esté configurado correctamente:

kinit admin

A continuación, vamos a utilizar authconfig para garantizar que se crean los directorios de usuarios y habilitar sssd :

authconfig --enablemkhomedir --update
chkconfig sssd on

Paso 4. Configure el cortafuegos para FreeIPA.

Estos comandos se utilizan para permitir los servicios de FreeIPA en caso de que el demonio de seguridad Firewalld se esté ejecutando en su sistema:

firewall-cmd --permanent --add-service={ntp,http,https,ldap,ldaps,kerberos,kpasswd,dns}
firewall-cmd --reload

Paso 5. Acceso a FreeIPA.

FreeIPA estará disponible en el puerto HTTP 80 de forma predeterminada. Abra su navegador favorito y vaya a https://ipa.idroot.local/ y complete los pasos necesarios para finalizar la instalación.

¡Felicitaciones! Ha instalado FreeIPA correctamente. Gracias por usar este tutorial para instalar la administración de identidades de fuente abierta FreeIPA en los sistemas CentOS 7. Para obtener ayuda adicional o información útil, le recomendamos que consulte el FreeIPA oficial sitio web.