Centos7.7 安装FreeIPA (一)
发表于:2025-01-23 作者:千家信息网编辑
千家信息网最后更新 2025年01月23日,FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令行管理工具组
千家信息网最后更新 2025年01月23日Centos7.7 安装FreeIPA (一)
简介
| FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令行管理工具组成。 |
FreeIPA是一个集成了Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令行管理工具组成。
FreeIPA是针对Linux/UNIX网络环境的集成身份和认证解决方案。FreeIPA服务器通过存储关于用户、组、主机和其他管理计算机网络安全方面所需的对象的数据,提供集中的身份验证、授权和帐户信息。
FreeIPA构建于众所周知的开源组件和标准协议之上,非常注重管理的简便性以及安装和配置任务的自动化。
可以在一个FreeIPA域中轻松地配置多个FreeIPA服务器,以提供冗余和可伸缩性。389目录服务器是主要的数据存储,并提供了完整的多主LDAPv3目录基础结构。单点登录身份验证是通过MIT Kerberos KDC提供的。基于Dogtag项目的集成证书颁发机构增强了身份验证功能。还可以使用集成的ISC绑定服务器管理域名。
环境准备Centos7.7 虚拟机两台
IPA server 版本 4.6.5
地址信息VM1作为服务端
VM2作为客户端
| Virtual Machine 1/VM1 | Virtual Machine 2/VM2 | |
| IP/Netmask | 192.168.43.138/24 | 192.168.43.139/24 |
| Gateway | 192.168.43.2 | 192.168.43.2 |
| DNS | 114.114.114.114 | 114.114.114.114 |
DNS地址先设置成公网地址,因为需要从网络安装软件包。安装完软件包之后需要VM1和VM2的dns地址改成192.168.43.138,也就是改成VM1的地址。
关闭防火墙两台虚拟机都要关闭防火墙。
# 关闭firewalld 和 selinux设置成Permissive模式[root@localhost ~]# systemctl stop firewalld && systemctl disable firewalld && setenforce 0# 关闭selinux[root@localhost ~]# sed -i '/^SELINUX/s/enforcing/disabled/' /etc/selinux/config修改主机名和修改/etc/hosts文件
VM1修改内容:
[root@localhost ~]# hostnamectl set-hostname server.linuxprobe.com[root@localhost ~]# echo '192.168.43.138 server.linuxprobe.com server' >> /etc/hosts[root@localhost ~]# echo '192.168.43.139 client.linuxprobe.com client' >> /etc/hosts
VM2修改内容:
[root@localhost ~]# hostnamectl set-hostname client.linuxprobe.com[root@localhost ~]# echo '192.168.43.138 server.linuxprobe.com server' >> /etc/hosts[root@localhost ~]# echo '192.168.43.139 client.linuxprobe.com client' >> /etc/hosts开机ntp时间同步
在VM1和VM2上面设置ntp服务器地址为 ntp.aliyun.com
# 注释掉自带的服务器地址[root@localhost ~]# sed -i 's/^server/#&/' /etc/chrony.conf# 添加ntp.aliyun.com[root@localhost ~]# echo 'server ntp.aliyun.com iburst' >> /etc/chrony.conf# 重启chronyd服务[root@localhost ~]# systemctl restart chronyd# 查看ntp状态[root@localhost ~]# chronyc sources -v210 Number of sources = 1 .-- Source mode '^' = server, '=' = peer, '#' = local clock. / .- Source state '*' = current synced, '+' = combined , '-' = not combined,| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.|| .- xxxx [ yyyy ] +/- zzzz|| Reachability register (octal) -. | xxxx = adjusted offset,|| Log2(Polling interval) --. | | yyyy = measured offset,|| \ | | zzzz = estimated error.|| | | \MS Name/IP address Stratum Poll Reach LastRx Last sample ===============================================================================^* 203.107.6.88 2 6 17 40 -5540us[-5762us] +/- 16ms
然后重启一下VM1和VM2
[root@localhost ~]# reboot在VM1中配置FreeIPA 服务端 安装ipa-server
[root@server ~]# yum install -y ipa-server bind bind-dyndb-ldap ipa-server-dns配置ipa-server
先设置网卡dns地址为本地地址。
然后配置ipa-server
[root@server ~]# ipa-server-install --setup-dns --forwarder=114.114.114.114
# 为首次登陆的用户创建主目录 ,并且更新配置[root@server ~]# authconfig --enablemkhomedir --update
服务
地址
服务器
管理
配置
目录
信息
身份
安全
方案
网络
解决方案
证书
验证
主机
内容
命令
工具
数据
环境
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
图书馆网络数据库讲座怎么说
友商商城软件开发
山东双路机架服务器选择
互联网巨头被约谈发展高科技
网络安全紧紧连着国防安全
同花顺手机连接不上服务器
伯恩光学软件开发储备干部
棋牌类游戏软件开发公司
服务器中加入线程
安博通中国网络安全
做个数据库小系统吗
湖南ntp时钟服务器虚拟主机
pe服务器注册
释厄英雄服务器等级
江苏网络安全宣传周校园日
网络安全服务有哪几部分组成
宁波北仑区联想机架式刀片服务器
vpn怎么购买服务器
计算机网络技术教科书
全民奇迹服务器怎么找人
数据库如何存公交车
图书馆数据库更新思路
网络安全等保实施情况
青少年对网络安全问题
上海参考软件开发服务优势
山东平台软件开发
嘉定区项目数据库价钱
政府机关如何加强网络安全
时间机器下载软件开发
如何在dbms上建立数据库
