FreeIPA介绍

主要特点
* 集成安全信息管理解决方案,结合了Linux(Fedora),389 Directory Server,MIT Kerberos,NTP,DNS,Dogtag证书系统,SSSD等。
* 建立在众所周知的开源组件和标准协议之上
* 重点关注易于管理和自动化安装和配置任务。
* 完全多主复制,实现更高的冗余和可扩展性
* 可扩展的管理界面(CLI,Web UI,XMLRPC和JSONRPC API)和Python SDK

主要为了管理用户系统,其他平台可以通过LDAP协议获取账户信息。例如jumpserver。

部署

  • 系统要求: fedora 28 (本次部署用的此系统,用centos7.5没部署上,强烈建议用此系统。此系统和centos一样)
  • FreeIPA: 4.7版本
  • IP: 192.168.100.23

本次部署 用的本机当DNS (也可以用外网DNS,或者自建的DNS,下面执行的命令不一样,请注意)


部署fedora 很简单。hostnamectl set-hostname server.zhuxu.co   ##这个名字可以根据实际需要修改,请不要加  - cat /etc/hosts
192.168.100.23 server.zhuxu.co  serveryum install -y ipa-server bind bind-dyndb-ldap ipa-server-dnscat /etc/resolv.conf
search zhuxu.con
nameserver 127.0.0.1


ipa-server-install --setup-dns         ##如果指定DNS,加 参数 --forwarder=X.X.X.XServer host name [server.zhuxu.co]:  回车
Please confirm the domain name [zhuxu.co]:回车
Please provide a realm name [ZHUXU.CO]:回车Directory Manager password: 密码
Password (confirm): 密码The IPA server requires an administrative user, named 'admin'.
This user is a regular system account used for IPA server administration.IPA admin password: 登录密码
Password (confirm): 登录密码Checking DNS domain zhuxu.co., please wait ...
Do you want to configure DNS forwarders? [yes]: no
No DNS forwarders configured
Do you want to search for missing reverse zones? [yes]: yes
Reverse record for IP address 192.168.100.23 already existsThe IPA Master Server will be configured with:
Hostname:       server.zhuxu.co
IP address(es): 192.168.100.23
Domain name:    zhuxu.co
Realm name:     ZHUXU.COThe CA will be configured with:
Subject DN:   CN=Certificate Authority,O=ZHUXU.CO
Subject base: O=ZHUXU.CO
Chaining:     self-signedBIND DNS server will be configured to serve IPA domain with:
Forwarders:       No forwarders
Forward policy:   only
Reverse zone(s):  No reverse zoneContinue to configure the system with these values? [no]:  yesThe following operations may take some minutes to complete.
Please wait until the prompt is returned
成功显示如下The ipa-client-install command was successful==============================================================================
Setup completeNext steps:1. You must make sure these network ports are open:TCP Ports:* 80, 443: HTTP/HTTPS* 389, 636: LDAP/LDAPS* 88, 464: kerberos* 53: bindUDP Ports:* 88, 464: kerberos* 53: bind* 123: ntp2. You can now obtain a kerberos ticket using the command: 'kinit admin'This ticket will allow you to use the IPA tools (e.g., ipa user-add)and the web user interface.Be sure to back up the CA certificates stored in /root/cacert.p12
These files are required to create replicas. The password for these
files is the Directory Manager password
The ipa-server-install command was successful

本地测试


[root@server ~]# kinit admin                  ###必须要登陆admin 才能管理域
Password for admin@ZHUXU.CO:
[root@server ~]# ipa user-find --all           ###查看所有域用户的信息
--------------
1 user matched
--------------dn: uid=admin,cn=users,cn=accounts,dc=zhuxu,dc=coUser login: adminLast name: AdministratorFull name: AdministratorHome directory: /home/adminGECOS: AdministratorLogin shell: /bin/bashPrincipal alias: admin@ZHUXU.COUser password expiration: 20181122134155ZUID: 1919200000GID: 1919200000Account disabled: FalsePreserved user: FalseMember of groups: admins, trust adminsipauniqueid: ded602aa-a7a2-11e8-a94d-000c298c2968krbextradata: AAIjC4Bbcm9vdC9hZG1pbkBaSFVYVS5DTwA=krblastpwdchange: 20180824134155Zobjectclass: top, person, posixaccount, krbprincipalaux, krbticketpolicyaux, inetuser, ipaobject, ipasshuser,ipaSshGroupOfPubKeys
----------------------------
Number of entries returned 1
----------------------------
ipactl --help
Usage: ipactl start|stop|restart|statusOptions:-h, --help            show this help message and exit-d, --debug           Display debugging information-f, --force           Force IPA to start. Combine options --skip-version-check and --ignore-service-failures--ignore-service-failuresIf any service start fails, do not rollback theservices, continue with the operation--skip-version-check  skip version check

网页访问

https://server.zhuxu.co/ipa/ui/

登录admin

参考:https://blog.51cto.com/zhuxu91313/2150779

转载于:https://blog.51cto.com/hequan/2164114

FreeIPA 4.7.0 服务端 部署相关推荐

  1. zabbix mysql分开部署_Centos7 安装部署zabbix5.0服务端 超详细图文步骤

    一.系统环境准备 1.操作系统Centos7以上版本,注意尽量保证是空系统,没有安装数据库和Apache等中间件 2.安装前关闭selinux和firewall #ps:关闭防火墙并设置开机不启动(生 ...

  2. nuxt服务端php,nuxt服务端部署指南

    nuxt是一款基于vue的服务端渲染框架,语法和vue基本保持一致,不过生命周期与vue不同,部署方式也和vue大相径庭,vue项目部署是spa的静态页面,只需build出来静态页面,但是nuxt是需 ...

  3. 深入解析 Dubbo 3.0 服务端暴露全流程

    简介:随着云原生时代的到来,Dubbo 3.0 的一个很重要的目标就是全面拥抱云原生.正因如此,Dubbo 3.0 为了能够更好的适配云原生,将原来的接口级服务发现机制演进为应用级服务发现机制. 作者 ...

  4. 【踩坑】cat3.x服务端部署, springboot客户端接入

    [踩坑]cat3.x服务端部署, springboot客户端接入 前言 服务器部署问题 1. 数据库连不上 2. 不要创建server.xml 客户端注册问题 1. client.xml信息错误 2. ...

  5. 大众点评Cat实时应用监控平台服务端部署

    关于cat服务端部署的相关文档地址如下: https://github.com/dianping/cat/wiki/readme_server 话不多说,接下来就按照官方文档流程走一遍,我这里是使用的 ...

  6. apollo 配置中心 支持php,apollo配置中心服务端部署

    apollo配置中心服务端部署 木某人 • 2020 年 05 月 07 日 Apollo服务端安装部署 apollo-configservice:提供配置获取接口,提供配置更新推送接口,接口服务对象 ...

  7. 02-RVNC 服务端部署教程

    RVNC 服务端部署教程 rvnc 是一款电脑远程管理平台:适用于局域网内大规模终端设备的运维管理,是一款非常好用的开源远程管理工具. 不喜欢看文档的可以看视频 B站视频:01-RVNC远程管理平台部 ...

  8. java服务端部署到k8s集群

    首先java服务端部署到k8s中是通过git提交,那要准备好各种配置 1.先创建一个空的git文件 2.java服务端的jar包放到文件中 3.提交的文件必须包含java环境(这个环境就是引入自己打包 ...

  9. mac 安装node_node 服务端部署

    在服务端部署node环境 1.准备服务器资源: 国内的 阿里云 .腾讯云.华为云等 都可以选择: 购置完一块 服务器后: 将会得到一个 IP地址,root账号密码: 2.此时可以用 远程 ssh链接 ...

  10. Frp内网穿透——frps服务端部署

    由于现在IPv4地址的短缺,在国内不可能每个设备都会分配到一个公网IP,因此从公网中访问自己的私有设备向来是一件难事儿.本次带大家了解一下frp内网穿透的服务端教学,让你也能够部署一个内网穿透服务. ...

最新文章

  1. 升级ESXi Host
  2. STM32之CAN---中断管理浅析
  3. 《AutoCAD全套园林图纸绘制自学手册》一第1章 园林设计基本概念1.1 概述
  4. 事务概念和事务四大特性和隔离级别
  5. 计算机ip地址无法更改,win7电脑无法更改ip地址静态ip不能保存怎么办
  6. 度数换算_度数换算计算器
  7. 100个免费可商用字体,你总有一天用到它
  8. php做个电影推荐系统,基于web个性化电影推荐系统
  9. SharePoint Online 触发的Automate工作流的调试
  10. 在Ubuntu5.1中安装NVIDIA TNT2 M64老式显卡驱动程序..
  11. 选择FPGA,认识“她”。
  12. 网络本科计算机统考操作题,计算机本科统考复习操作题操作步骤.doc
  13. 手把手教你用量化做复盘(一)
  14. python从入门到实践答案博客园_Python编程:从入门到实践——【作业】——第四章(操作列表)...
  15. pdf怎么编辑连续页码
  16. 【C++】PAT乙级:1012 数字分类 (20 分)
  17. android培训机构排名
  18. HX711 24位A/D模块计算公式
  19. 126篇殿堂级深度学习论文分类整理,从入门到应用
  20. L1-057 PTA使我精神焕发

热门文章

  1. android外汇软件开发,外汇ea回测预装基于Android9.0深度定制的操作系统
  2. 招5000人!美团2023届校园招聘全面启动
  3. UE4 控制开关门基础之一
  4. 鲶鱼效应 互联网倒逼传统金融业转型
  5. Netty客户端断线重连
  6. 签名档php,签名档文字
  7. Linux数独小游戏C语言,C语言数独游戏的求解方法
  8. 从C++11到C++23(一) C++20圆周率、常数e和常见对数
  9. 大整数除一相对较小的数
  10. 手机网页通过js打开app