Apakah Anda mencari panduan mudah tentang cara menginstal server FreeIPA di Linux?

Panduan langkah demi langkah di halaman ini akan menunjukkan cara menginstal server FreeIPA di RHEL 8 , Rocky Linux 8 dan AlmaLinux 8.

FreeIPAadalah sumber bebas dan terbuka identitas terpusat dan alat manajemen akses untuk sistem berbasis Linux, ini adalah proyek hulu untuk manajer identitas Red Hat. Menggunakan FreeIPA, kami dapat dengan mudah mengelola otentikasi terpusat bersama dengan manajemen akun, kebijakan (kontrol akses berbasis host) dan audit.

FreeIPA didasarkan pada proyek Open Source berikut, Server
LDAP – berdasarkan proyek 389KDC – berdasarkan implementasi MIT Kerberosberbasis PKI pada proyek Dogtag Pustaka Samba untuk integrasi Direktori AktifServer DNS berdasarkan BIND dan plugin Bind-DynDB-LDAPNTPPersyaratanPra Menginstal RHEL 8 atau Rocky Linux 8 atau AlmaLinux 8Sudo Pengguna dengan hak adminRAM = 2 GBCPU =2 vCPUDisk = 12 GB ruang kosong di /konektivitas InternetLab Details GratisAlamat IPAIP = 192.168.1.102Hostanme = ipa.linuxtechi.lanOS: RHEL 8 atau Rocky Linux 8 atau AlmaLinux 8
Tanpa basa-basi lagi, mari selami lebih dalam langkah-langkah instalasi FreeIPA,

1) Atur Nama Host dan Instal Pembaruan

Buka terminal server Anda dan atur nama host menggunakan hostnamectlcommand,
$ sudo hostnamectl set-hostname "ipa.linuxtechi.lan" $ exec bash
Instal pembaruan menggunakan perintah yum/dnf lalu reboot it
$ sudo dnf update -y $ sudo reboot
2) Perbarui file host & Tetapkan SELinux sebagai Permissive

Jalankan perintah tee di bawah ini untuk memperbarui file /etc/hosts, ganti alamat ip dan nama host sesuai pengaturan Anda.
$ echo -e "192.168.1.102tipa.linuxtechi. lant ipa" | sudo tee -a /etc/hosts
Atur selinux sebagai permisif, jalankan perintah berikut,
$ sudo setenforce 0 $ sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config ]$ getenforce Permisif $
3) Instal FreeIPA dan paket Components

FreeIPA dan dependensinya tersedia di repositori paket Appstream. Karena kami berencana untuk menginstal DNS FreeIPA terintegrasi, maka kami juga akan menginstal “ipa-server-dns & bind-dyndb-ldap”

Jalankan perintah di bawah untuk menginstal FreeIPA dan dependensinya
$ sudo dnf -y install @idm:DL1 $ sudo dnf install freeipa-server ipa-server-dns bind-dyndb-ldap -y
4) Mulai Instalasi FreeIPA

Setelah paket FreeIPA dan dependensinya berhasil diinstal, gunakan perintah di bawah ini untuk memulai penyiapan instalasi freeipa,

It akan meminta beberapa hal seperti untuk mengonfigurasi DNS Terintegrasi, nama Host, Nama Domain, dan Nama Realm.
$ sudo ipa-server-install
Output dari perintah di atas akan menjadi sesuatu seperti di bawah





Setelah menekan ya di jendela di atas, perlu beberapa saat untuk mengonfigurasi server FreeIPA Anda dan setelah selesai telah berhasil diatur maka kita akan mendapatkan output seperti di bawah ini,



Output di atas mengonfirmasi bahwa FreeIPA telah berhasil diinstal. $ sudo firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanen $ sudo firewall-cmd --reload
6) Akses portal admin FreeIPA

Jalankan perintah ipactl di bawah ini untuk memeriksa apakah semua layanan FreeIPA sedang berjalan atau tidak
[[email dilindungi] ~]$ status ipactl Anda harus menjadi root untuk menjalankan ipactl. [[email dilindungi] ~]$ sudo ipactl status Layanan Direktori: MENJALANKAN krb5kdc Layanan: MENJALANKAN Layanan kaadmin: MENJALANKAN bernama Layanan: MENJALANKAN Layanan httpd: MENJALANKAN Layanan ipa-custodia: MENJALANKAN Layanan pki-tomcatd: MENJALANKAN Layanan ipa-otpd: MENJALANKAN Layanan ipa-dnskeysyncd: MENJALANKAN ipa: INFO: Perintah ipactl berhasil [[email protected] ~]$
Mari verifikasi apakah pengguna admin akan mendapatkan token melalui Kerberos menggunakan perintah kinit, gunakan kata sandi yang sama dari pengguna admin yang kami berikan saat instalasi FreeIPA.
$ kinit admin $ klist
Output dari perintah di atas,



Perfect, output di atas mengonfirmasi bahwa admin mendapatkan token. Sekarang, coba akses Konsol Web FreeIPA, ketikkan url berikut di browser web,

https://ipa.linuxtechi.lan/ipa/ui

or

https:///ipa/ui

Gunakan nama pengguna sebagai admin dan kata sandi yang kami tentukan selama penginstalan.



Untuk konsol web FreeIPA, sertifikat ssl yang ditandatangani sendiri digunakan, itulah mengapa kami mendapatkan jendela ini, jadi klik "Terima Risiko dan Lanjutkan"



Setelah memasukkan kredensial, klik 'Masuk'



Ini mengonfirmasi bahwa kami telah berhasil mengatur FreeIPA di RHEL 8/Rocky Linux 8 / AlmaLinux8.

Itu saja dari ini, saya harap Anda menemukannya informatif. Mohon kirimkan pertanyaan dan umpan balik Anda di bagian komentar di bawah ini.

Baca Juga : Cara Mengonfigurasi Klien FreeIPA di Ubuntu 18.04 / CentOS 7 untuk Memusatkan Otentikasi