Cómo instalar y configurar FreeIPA en el servidor CentOS 7

FreeIPA es una herramienta de administración de identidades gratuita y de código abierto, es el proyecto ascendente para el administrador de identidades de Red Hat. Usando la herramienta FreeIPA, podemos administrar fácilmente autenticación centralizada junto con gestión de cuentas, política (control de acceso basado en host) y auditoría. FreeIPA también proporciona servicios como DNS y PKI.

FreeIPA se basa en los siguientes proyectos de código abierto,

  • 389 Servidor de directorio (LDAP)
  • Kerberos del MIT
  • SSSD
  • Placa de identificación (Sistema de certificados)
  • NTP y DNS

FreeIP-CentOS7

En este artículo, demostraremos cómo instalar y configurar la herramienta FreeIPA en CentOS 7 Server. Los siguientes son los detalles de mi servidor de laboratorio de prueba (CentOS7),

  • Dirección IP = 192.168.0.102
  • Hostanme = ipa.linuxtechi.lan
  • RAM = 2GB
  • CPU =2 vCPU
  • Disco = 12 GB de espacio libre en /
  • Conexión a Internet

Paso:1 Establezca un nombre de host estático y aplique actualizaciones

Establezca el nombre de host estático de su servidor usando el comando hostnamectl,

[[email protected] ~]# hostnamectl set-hostname "ipa.linuxtechi.lan"
[[email protected] ~]# exec bash
[[email protected] ~]#

Actualice el servidor usando el comando de actualización yum y luego reinícielo

[[email protected] ~]# yum update -y;reboot

Paso:2 Actualice el archivo de hosts (/etc/hosts)

Ejecute el siguiente comando de eco para actualizar el archivo /etc/hosts, reemplace la dirección IP y el nombre de host según su configuración.

[[email protected] ~]# echo -e "192.168.0.102tipa.linuxtechi.lant ip" >> /etc/hosts
[[email protected] ~]#

Paso: 3 Instale los paquetes de FreeIPA usando el comando yum

Los paquetes de FreeIPA y sus dependencias están disponibles en los repositorios de paquetes predeterminados. Como estamos planeando instalar el DNS integrado de FreeIPA, también instalaremos “ipa-servidor-dns

Ejecute el siguiente comando para instalar FreeIPA y sus dependencias

[[email protected] ~]# yum install ipa-server ipa-server-dns -y

Paso: 4 Inicie la configuración de la instalación de FreeIPA usando «ipa-server-install»

Una vez que los paquetes se hayan instalado correctamente, use el siguiente comando para iniciar la configuración de instalación de freeipa,

Le pedirá un par de cosas como configurar DNS integrado, nombre de host, nombre de dominio y nombre de dominio

[[email protected] ~]# ipa-server-install

La salida del comando anterior sería algo como a continuación

FreeIPA-Server-Install-part1

FreeIPA-Server-Install-part2

Después de presionar Sí en la ventana de arriba, tomará un tiempo configurar su servidor FreeIPA y una vez que se haya configurado correctamente, obtendremos un resultado como el siguiente:

FreeIPA-Server-Install-part3

El resultado anterior confirma que se ha instalado correctamente.

Ejecute el siguiente comando para permitir la creación del directorio de inicio del usuario automáticamente después de la autenticación (o inicio de sesión)

[[email protected] ~]# authconfig --enablemkhomedir --update
[[email protected] ~]#

Nota: En caso de que obtenga los siguientes errores al instalar FreeIPA en el servidor CentOS 7,

.............
[error] CalledProcessError: Command '/bin/systemctl start certmonger.service' returned non-zero exit status 1
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR    Command '/bin/systemctl start certmonger.service' returned non-zero exit status 1
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR    The ipa-server-install command failed. See /var/log/ipaserver-install.log for more information
.................

Este parece ser un problema conocido en CentOS 7, por lo que para resolverlo reiniciamos el servicio dbus (reinicio del servicio dbus) y desinstalamos freeipa usando el comando «ipa-server-install –uninstall» y luego intentamos instalar de nuevo.

Paso:5 Permitir puertos FreeIPA en OS Firewall

En caso de que el firewall del sistema operativo se esté ejecutando en su servidor centos 7, ejecute los comandos debajo de firewall-cmd para permitir o abrir puertos para FreeIPA,

[[email protected] ~]# firewall-cmd --add-service=freeipa-ldap
success
[[email protected] ~]# firewall-cmd --add-service=freeipa-ldap --permanent
success
[[email protected] ~]# firewall-cmd --reload
success
[[email protected] ~]#

Paso: 6 Verificación y acceso al portal de administración de FreeIPA

Use el siguiente comando para verificar si todos los servicios de FreeIPA se están ejecutando o no

[[email protected] ~]# ipactl status
Directory Service: RUNNING
krb5kdc Service: RUNNING
kadmin Service: RUNNING
named Service: RUNNING
httpd Service: RUNNING
ipa-custodia Service: RUNNING
ntpd Service: RUNNING
pki-tomcatd Service: RUNNING
ipa-otpd Service: RUNNING
ipa-dnskeysyncd Service: RUNNING
ipa: INFO: The ipactl command was successful
[[email protected] ~]#

Verifiquemos si el usuario administrador obtendrá el token a través de Kerberos usando el comando kinit, use la misma contraseña de usuario administrador que proporcionamos durante la instalación de FreeIPA.

[[email protected] ~]# kinit admin
Password for [email protected]:
[[email protected] ~]# klist
Ticket cache: KEYRING:persistent:0:0
Default principal: [email protected]
Valid starting       Expires              Service principal
11/26/2018 07:39:00  11/27/2018 07:38:55  krbtgt/[email protected]
[[email protected] ~]#

Acceda al portal de administración de FreeIPA usando la URL:

https://ipa.linuxtechi.lan/ipa/ui

Utilice el nombre de usuario como administrador y la contraseña que especificamos durante la instalación.

FreeIPA-Página de inicio de sesión-CentOS7

Haga clic en Iniciar sesión

FreeIPA-Admin-Portal-Dashboard-CentOS7

Esto confirma que hemos configurado correctamente FreeIPA en CentOS 7 Server. También concluye el artículo, por favor comparta sus comentarios y opiniones.

Lea más en: Cómo configurar el cliente FreeIPA en Ubuntu 18.04 / CentOS 7 para la autenticación centralizada

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *