2. 程式人生 > >FreeIPA 4.7.0 服務器 部署

FreeIPA 4.7.0 服務器 部署

阿新 發佈:2018-08-25
status sssd nes pac val 自動化 可擴展性 require 建議

FreeIPA介紹 
主要特點
* 集成安全信息管理解決方案,結合了Linux(Fedora),389 Directory Server,MIT Kerberos,NTP,DNS,Dogtag證書系統,SSSD等。
* 建立在眾所周知的開源組件和標準協議之上
* 重點關註易於管理和自動化安裝和配置任務。
* 完全多主復制,實現更高的冗余和可擴展性
* 可擴展的管理界面(CLI,Web UI,XMLRPC和JSONRPC API)和Python SDK

主要為了管理用戶系統,其他平臺可以通過LDAP協議獲取賬戶信息。例如jumpserver。

部署

  • 系統要求: fedora 28 (本次部署用的此系統,用centos7.5沒部署上,強烈建議用此系統。此系統和centos一樣)
  • FreeIPA: 4.7版本
  • IP: 192.168.100.23

本次部署 用的本機當DNS (也可以用外網DNS,或者自建的DNS,下面執行的命令不一樣,請註意)


部署fedora 很簡單。

hostnamectl set-hostname server.zhuxu.co   ##這個名字可以根據實際需要修改,請不要加  - 

cat /etc/hosts
192.168.100.23 server.zhuxu.co  server

yum install -y ipa-server bind bind-dyndb-ldap ipa-server-dns

cat /etc/resolv.conf   
search zhuxu.con
nameserver 127.0.0.1

 

ipa-server-install --setup-dns         ##如果指定DNS,加 參數 --forwarder=X.X.X.X

Server host name [server.zhuxu.co]:  回車
Please confirm the domain name [zhuxu.co]:回車
Please provide a realm name [ZHUXU.CO]:回車

Directory Manager password: 密碼
Password (confirm): 密碼

The IPA server requires an administrative user, named ‘admin‘.
This user is a regular system account used for IPA server administration.

IPA admin password: 登錄密碼
Password (confirm): 登錄密碼

Checking DNS domain zhuxu.co., please wait ...
Do you want to configure DNS forwarders? [yes]: no
No DNS forwarders configured
Do you want to search for missing reverse zones? [yes]: yes
Reverse record for IP address 192.168.100.23 already exists

The IPA Master Server will be configured with:
Hostname:       server.zhuxu.co
IP address(es): 192.168.100.23
Domain name:    zhuxu.co
Realm name:     ZHUXU.CO

The CA will be configured with:
Subject DN:   CN=Certificate Authority,O=ZHUXU.CO
Subject base: O=ZHUXU.CO
Chaining:     self-signed

BIND DNS server will be configured to serve IPA domain with:
Forwarders:       No forwarders
Forward policy:   only
Reverse zone(s):  No reverse zone

Continue to configure the system with these values? [no]:  yes

The following operations may take some minutes to complete.
Please wait until the prompt is returned
 
成功顯示如下

The ipa-client-install command was successful

==============================================================================
Setup complete

Next steps:
    1. You must make sure these network ports are open:
        TCP Ports:
          * 80, 443: HTTP/HTTPS
          * 389, 636: LDAP/LDAPS
          * 88, 464: kerberos
          * 53: bind
        UDP Ports:
          * 88, 464: kerberos
          * 53: bind
          * 123: ntp

    2. You can now obtain a kerberos ticket using the command: ‘kinit admin‘
       This ticket will allow you to use the IPA tools (e.g., ipa user-add)
       and the web user interface.

Be sure to back up the CA certificates stored in /root/cacert.p12
These files are required to create replicas. The password for these
files is the Directory Manager password
The ipa-server-install command was successful

本地測試


[root@server ~]# kinit admin                  ###必須要登陸admin 才能管理域
Password for [email protected]:
[root@server ~]# ipa user-find --all           ###查看所有域用戶的信息
--------------
1 user matched
--------------
  dn: uid=admin,cn=users,cn=accounts,dc=zhuxu,dc=co
  User login: admin
  Last name: Administrator
  Full name: Administrator
  Home directory: /home/admin
  GECOS: Administrator
  Login shell: /bin/bash
  Principal alias: [email protected]
  User password expiration: 20181122134155Z
  UID: 1919200000
  GID: 1919200000
  Account disabled: False
  Preserved user: False
  Member of groups: admins, trust admins
  ipauniqueid: ded602aa-a7a2-11e8-a94d-000c298c2968
  krbextradata: AAIjC4Bbcm9vdC9hZG1pbkBaSFVYVS5DTwA=
  krblastpwdchange: 20180824134155Z
  objectclass: top, person, posixaccount, krbprincipalaux, krbticketpolicyaux, inetuser, ipaobject, ipasshuser,
               ipaSshGroupOfPubKeys
----------------------------
Number of entries returned 1
----------------------------
ipactl --help
Usage: ipactl start|stop|restart|status

Options:
  -h, --help            show this help message and exit
  -d, --debug           Display debugging information
  -f, --force           Force IPA to start. Combine options --skip-version-
                        check and --ignore-service-failures
  --ignore-service-failures
                        If any service start fails, do not rollback the
                        services, continue with the operation
  --skip-version-check  skip version check

網頁訪問

https://server.zhuxu.co/ipa/ui/

登錄admin

技術分享圖片

參考:http://blog.51cto.com/zhuxu91313/2150779

FreeIPA 4.7.0 服務器 部署

相關推薦

FreeIPA 4.7.0 服務 部署

status sssd nes pac val 自動化 可擴展性 require 建議 FreeIPA介紹 主要特點 * 集成安全信息管理解決方案,結合了Linux(Fedora),389 Directory Server,MIT Kerberos,NTP,DNS,Dogt

CentOS 7.4搭建DNS服務實現主從同步

linux DNS 主從同步 CentOS 7.4搭建DNS服務器實現主從同步相關概念:正向解析:將域名解析成IP地址反向解析:將IP地址解析成域名第一步:準備工作systemctl stop firewalld //關閉防火墻setenforce 0

Linux服務部署mysql5.7.x 二進制包

mysql5.7 mysql llinux error-message mysql5.7的安裝相對於5.6還是有點區別,本章主要介紹二進制的安裝方法。mysql 5.7下載地址:https://dev.mysql.com/downloads/mysql/5.7.html#downloads 安

如何在centos 7服務上安裝jdk和tomcat以及部署java web項目

bin ava war zxvf 8.0 server fir sta 解壓 1、安裝jdk1.8版本   yum -y install java-1.8.0-openjdk.x86_64 2、查看是否安裝完成   java -version 3、安裝tomcat

vsftp服務部署

vsftp服務器 ftp服務器1、公司內部現在有一臺FTP 和WEB 服務器,FTP 的功能主要用於維護公司的網站內容,包括上傳文件、創建目錄、更新網頁等等。公司現有兩個部門負責維護任務,他們分別使用xuegod1 和xuegod2帳號進行管理。先要求僅允許xuegod1 和xuegod2帳號登錄FTP

Apache服務部署ASP.NET網站

apache服務 tle 資源 服務 art asp sina com tar 資源羅列: apache如何支持asp.net 用 Apache 發布 ASP.NET 網站 Apache服務器部署ASP.NET網站

CentOS6.4下郵件服務搭建

alias 主機名 啟動 -type 根據 under 服務器安裝 dovecot 資料 CentOS6.4下郵件服務器搭建 linux下郵件服務器的搭建大致分為三個步驟 準備工作(真實的生產環境下需要) 發送服務器安裝及配置 (Postfix) 接收服務器安裝及

服務部署

雲服務 -1 https http ges .com .html images lin 1、 2、 3、 5、 然後搭建環境 https://blog.linuxeye.cn/31.html 雲服務器部署

Centos6.4搭建NFS 服務實例(四)

centos 6.x nfs nfs.rpcbind exportfs Centos6.4搭建NFS 服務器實例:服務器系統角色IPCentOS-64-121-server1NFS服務器端192.168.1.121CentOS-64-129-clientNFS客戶端192.168.1.129 共享

Skype for Business Edge Server邊緣服務部署準備條件

business 服務器 skype 文章 文章鏈接:http://yangqs.com/?p=35 本文出自 “強生的博客” 博客,請務必保留此出處http://yangqs.blog.51cto.com/127876/1934728Skype for Business Edge Serve

Skype for Business Server 2015前端服務部署準備條件

business 服務器 skype 文章 文章鏈接:http://yangqs.com/?p=34 本文出自 “強生的博客” 博客,請務必保留此出處http://yangqs.blog.51cto.com/127876/1934726Skype for Business Server 201

rails 5 action cable 服務部署

服務器 develop request _for cab conf action strong 服務器部署 config/environments/development.rb config.action_cable.url = ‘ws://10.129.56.

node linux服務部署 centos

下載 tro ejs root strong nbsp 服務器 服務 bin 1下載 wget https://nodejs.org/dist/v6.9.5/node-v6.9.5-linux-x64.tar.xz 2解壓 tar xvf node-v6.9.5-li

nuxt.js express模板項目服務部署

0.10 補充 pac 服務端 依賴包 數據 每次 參數 ron nuxt版本:0.10.6 技術棧:nuxt.js, express, pm2 部署環境:windows server 之前用nuxt.js 的express的模板項目在windows下用nginx進行代理

jar 包和 mysql 服務部署

5.5 ring 沒有 amp 登陸 pri ocl 直接 spring (1)創建好本地服務器:   navicat新建鏈接:   鏈接名:自定義,這裏命名為test   配置同jar包 (2)給予登陸權限,loclhost_3306,右擊選擇“命令行界面”,輸入如下:

Ubuntu 16.04升級4.7.0內核後導致Compiz奔潰,問題:compiz[4852]: segfault at 48 ip 00007f88cae087f0 sp 00007ffce354c268 error 4 in libscale.so

conf bsp alt get onf 桌面 支持 png style 由於硬件的驅動支持問題,升級4.7.0的內核主要是為了能使用Intel HD Graphics 630驅動,但是也出現了相關問題,比如Compiz的特效導致桌面上如果有多個相同程序啟動,然後再次點擊時

個人技能總結7--Apache服務反向代理,負載均衡,熱備份+Tomcat配置

conf 處的 配置文件 mon stat 服務 tor requests httpd 負載均衡: 第一步:首先下載安裝apache,我選擇的是Apache2.2.19. 第二步:修改apache安裝目錄下的conf/httpd.conf,打開如下配置(默認註釋掉了)  

NodeJS+Express+MySQL開發小記(2):服務部署

win ner 關閉 私有倉庫 aux ges his 發現 all http://borninsummer.com/2015/06/17/notes-on-developing-nodejs-webapp/ NodeJS+Express+MySQL開發小記(1)裏講過在

詳解Nginx + Tomcat 反向代理 如何在高效的在一臺服務部署多個站點

打開 工程目錄 tro better man vi編輯 agent 設置 服務器 轉自:http://www.jb51.net/article/100111.htm 今天專門為大家分享一下 Nginx + Tomcat 反向代理 如何在一臺服務器部署多個站點,節省服務器開

服務部署node項目

服務 成功 str pan 程序 findstr win nod http   相信如果做過node項目,在本地應該遇到的問題不會太多,即使遇到問題了自行谷歌也會解決的,但是作為前端程序員,服務器端部署就會遇到一些問題了,參考我寫的文章服務器如何安裝node http://