Cómo instalar FreeIPA en AlmaLinux 8

En este tutorial, le mostraremos cómo instalar FreeIPA en AlmaLinux 8. Para aquellos de ustedes que no lo sabían, FreeIPA significa Free Identity, Policy, Audit y es una herramienta de administración de código abierto basada en un directorio LDAP y Kerberos con componentes opcionales como servidor DNS, autoridad de certificación y más. Puede administrar un dominio con usuarios, computadoras, políticas y relaciones de confianza.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que está ejecutando en la cuenta de root, de lo contrario, es posible que deba agregar ‘sudo‘a los comandos para obtener privilegios de root. Le mostraré paso a paso la instalación de FreeIPA en AlmaLinux 8. Puede seguir las mismas instrucciones para Rocky Linux.

Instale FreeIPA en AlmaLinux 8

Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.

sudo actualización dnf
sudo dnf instalar epel-release

Paso 2. Configure el nombre de host.

Configure el nombre de host estático para su sistema usando el siguiente comando:

sudo hostnamectl set-hostname freeipa.idroot.us

Si tiene un servidor DNS con las entradas de su servidor FreeIPA, entonces está bien. De lo contrario, configure su /etc/hosts archivo en consecuencia:

echo “192.168.77.20 freeipa.idroot.us” | sudo tee -a / etc / hosts

Paso 3. Habilite el módulo del sistema Red Hat Enterprise Linux Identity Management.

Los paquetes FreeIPA son proporcionados por el módulo del sistema de gestión de identidades. Por lo tanto, debe habilitar el idm:DL1 Stream ejecutando el siguiente comando:

sudo dnf install @idm: DL1

Paso 4. Instalación de FreeIPA en AlmaLinux 8.

Ahora ejecutamos el siguiente comando para instalar los paquetes FreeIPA:

sudo dnf instalar ipa-servidor

Si también desea instalar el servidor DNS FreeIPA, ejecute también el siguiente comando:

sudo dnf instalar ipa-server-dns bind-dyndb-ldap

Paso 5. Configure el servidor FreeIPA.

Para configurar el servidor FreeIPA, simplemente ejecute el siguiente comando a continuación:

sudo ipa-server-install

El comando anterior iniciará el asistente basado en texto. Le hará algunas preguntas comunes. Las iniciales serán la integración de BIND DNS, por defecto, estará configurado en ‘NO‘. Por lo tanto, simplemente presione el Enter para seguir sin ella. Sin embargo, si desea establecer un DNS BIND en su AlmaLinux para resolver nombres de dominio, escriba sí y presione el botón Enter llave.

Si también desea instalar el servidor DNS FreeIPA, ejecute también el siguiente comando a continuación:

sudo dnf instalar ipa-server-dns bind-dyndb-ldap

Paso 6. Configure el cortafuegos.

Se recomienda ejecutar un servicio de firewall y permitir el acceso a los puertos utilizados por los servicios del servidor FreeIPA:

sudo firewall-cmd –add-service = {http, https, dns, ntp, freeipa-ldap, freeipa-ldaps} –permanente
sudo firewall-cmd –reload

Paso 7. Acceder a la interfaz web de FreeIPA.

Una vez instalado correctamente, puede acceder a FreeIPA utilizando la dirección https://freeipa.idroot.us. Ignore la advertencia de SSL privado y proceda a la página de inicio de sesión del servidor FreeIPA. Utilice el nombre de usuario, admin, y admin contraseña proporcionada durante la configuración de la instalación.

¡Felicidades! Ha instalado FreeIPA con éxito. Gracias por usar este tutorial para instalar FreeIPA en su sistema AlmaLinux 8. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de FreeIPA.