Neste post será abordado a configuração de um servidor freeIPA.
FreeIPA é uma solução para gerenciamento de usuários, grupos, hosts, serviços e muito, muito mais. Ele usa soluções de código aberto com um pouco de cola Python para fazer as coisas funcionarem. Gerenciamento de Identidade (Identity Management) fácil para o administrador Linux.
Dentro FreeIPA estão alguns serviços comuns: O servidor Web Apache, BIND, 389DS, e MIT Kerberos. Além disso, Dogtag é usado para o gerenciamento de certificados, e SSSD para configurações do lado do cliente. Juntando tudo com um pouco de cola python, e você tem FreeIPA.
1) Instalação dos pacotes necessários :
yum install ipa-server ipa-server-dns -y
Estou instalando o pacote abaixo para que ele seja meu servidor DNS:
yum install bind-dyndb-ldap
2) Configuração :
Rode o comando abaixo para começar a instalação :
ipa-server-install --setup-dns
Parâmetros definidos :
The IPA Master Server will be configured with:
Hostname: freeipa.example.com
IP address: 10.0.5.200
Domain name: example.com
Realm name: EXAMPLE.COM
BIND DNS server will be configured to serve IPA domain with:
Forwarders: 8.8.8.8, 8.8.4.4
Reverse zone: 5.0.10.in-addr.arpa.
Após a confirmação dessas definições ele instalará todos os serviços necessários.
3) Configuração do firewall:
Estamos configurando o firewalld conforme a instalação pede :
firewall-cmd --permanent --add-service=ntp firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=ldap firewall-cmd --permanent --add-service=ldaps firewall-cmd --permanent --add-service=kerberos firewall-cmd --reload
4) Acesso ao console :
Como não temos um DNS configurado , vamos setar no hosts da nossa máquina o ip dela apontando para freeipa.example.com
echo “freeipa.example.com” >> /etc/hosts
Após a configuração do arquivo hosts vamos acessar a url freeipa.example.com .
A senha de admin é definida durante a instalação .
