Tutorial untuk mempelajari langkah-langkah dan perintah untuk menginstal FreeIPA pada distro CentOS 8, AlmaLinux, atau Rocky Linux 8 Server untuk mendapatkan otentikasi, otorisasi, dan sistem informasi akun yang terpusat.
FreeIPA adalah singkatan dari Free Identity, Policy, Audit dan merupakan solusi manajemen identitas sumber terbuka berdasarkan direktori LDAP dan Kerberos dengan komponen opsional seperti server DNS, otoritas sertifikasi, dan banyak lagi. Itu dapat mengelola domain dengan user, komputer, kebijakan, dan hubungan kepercayaan. Bukankah kedengarannya seperti Microsoft Active Directory? Ya, itu adalah apa itu semua tentang. FreeIPA juga dapat mengatur kepercayaan hutan-ke-hutan dengan hutan Active Directory yang ada dan bahkan tinggal di zona DNS di bawah zona yang dikelola oleh Active Directory, selama tidak tumpang tindih. Ini terdiri dari interface web dan alat administrasi command line.
Persyaratan:
- nama host harus sepenuhnya memenuhi syarat dan dapat diselesaikan. Di sini kita menggunakan subdomain yaitu demo.how2shout.com
- Setidaknya 1GB RAM dan 10GB disk kosong
Langkah-langkah untuk menginstal FreeIPA di AlmaLinux atau Rocky Linux 8
Perintah yang diberikan di bawah ini juga dapat digunakan pada CentOS 8, Oracle Linux, VzLinux, dan sistem operasi berbasis RPM lainnya.
1. Setel nama host di AlmaLinux atau Rocky
Karena kita harus memiliki nama domain yang memenuhi syarat untuk mengakses dan menggunakan FreeIPA dengan benar, kita perlu mengatur nama host FQDN yang ingin kita gunakan. Sebagai contoh, di sini kita menggunakan demo.how2shout.com yang dapat diselesaikan menggunakan server DNS kita. Namun, jika Anda tidak memiliki server DNS, maka kita perlu menambahkan entri secara manual di file host server Almalinux untuk menyelesaikan alamat IP sistem untuk nama host kita yang sepenuhnya memenuhi syarat.
sudo hostnamectl set-hostname demo.example.com
Ganti demo.example.com dengan yang ingin Anda atur untuk nama host server Anda.
Domain yang digunakan untuk nama host harus menyelesaikan alamat IP untuk mencapai ke server. Selanjutnya, arahkan alamat IP server Anda ke nama host yaitu Nama domain yang sepenuhnya memenuhi syarat, di file Host.
echo ” 192.168.0.110 demo.example.com demo ” | sudo tee -a /etc/hosts
Ganti – 192.168.0.110 dengan alamat IP server Anda dan demo.example.com dengan nama host FQDN Anda.
Catatan : Jika Anda ingin menguji FreeIPA secara lokal, maka disarankan untuk menggunakan TLD yang dicadangkan seperti.local..test atau bahkan.home dapat digunakan- contoh : demo.IPA.local
Setelah selesai, konfirmasikan bahwa sistem dapat melakukan ping ke host untuk menyelesaikan hal yang sama.
ping -c 2 demo.example.com
Sekarang, reboot:
sudo reboot
2. Jalankan pembaruan sistem
Sebelum melangkah lebih jauh, mari jalankan perintah pembaruan sistem sekali untuk memastikan semua paket sistem mutakhir, dan juga ini akan membangun kembali cache repo sistem.
pembaruan sudo dnf
3. Aktifkan modul sistem Manajemen Identitas Red Hat Enterprise Linux
Paket FreeIPA Server dan client tersedia melalui repositori App stream default, namun untuk mendapatkannya, pertama-tama, kita perlu mengaktifkan modul sistem IDM – Identity Management pada AlmaLinux atau Rocky Linux yang kita gunakan.
sudo dnf install @idm:DL1
4. Instal FreeIPA di AlmaLinux atau Rocky Linux 8
Setelah modul IDM diaktifkan di sistem server Anda, saatnya untuk menginstal semua paket yang diperlukan untuk FreeIPA di sistem kita.
sudo dnf instal ipa-server
Jika Anda ingin menginstal server DNS FreeIPA juga, jalankan juga perintah berikut:
sudo dnf install ipa-server-dns bind-dyndb-ldap
5. Siapkan Server FreeIPA
Sejauh ini kita telah mengunduh dan menginstal semua hal utama yang kita perlukan untuk menyiapkan server FreeIPA di AlmaLinux atau Rocky, jadi, mari kita mulai dengannya.
sudo ipa-server-install
Perintah di atas akan memulai wizard berbasis teks. Ini akan menanyakan beberapa pertanyaan umum. Yang pertama adalah integrasi BIND DNS, secara default akan disetel ke ‘ NO ‘. Jadi, cukup tekan Enter untuk melanjutkan tanpa itu. Namun, jika Anda ingin menetapkan DNS BIND di Alma atau Rocky Anda untuk menyelesaikan nama domain, ketik- ya dan tekan tombol Enter.
Setelah itu, skrip akan secara otomatis mendeteksi nama host server dan domain yang telah Anda tetapkan untuk nama host
Jadi, cukup tekan tombol Enter untuk kedua opsi.
Setelah mengatur entri di atas, pengaturan akan meminta Anda untuk mengatur password pengelola direktori, dan password admin IPA untuk interface web. Selanjutnya, ia akan meminta untuk mengkonfigurasi server NTP dengan menerima default ( tidak ) atau mengetik ya sesuai pilihan Anda.
Ingat ketika meminta Anda untuk terus mengonfigurasi sistem nilai-nilai ini, ketik – ya dan tekan tombol Enter.
6. Konfigurasi Linux Firewalld
Jika Anda menggunakan server Anda di beberapa service cloud, gunakan firewallnya untuk memasukkan port berikut ke daftar putih:
Anda harus memastikan port jaringan ini terbuka:
Port TCP: 80, 443: HTTP/HTTPS 389, 636: LDAP/LDAPS 88, 464: Kerberos
Port UDP: 88, 464: Kerberos 123: NTP
Sedangkan, jika Anda menggunakan Firewalld di sistem server Anda, maka jalankan saja, dua perintah berikut:
sudo firewall-cmd –add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} –permanent Sudo firewall-cmd –reload
7. Akses Interface Web GUI FreeIPA
Setelah instalasi selesai dengan skrip, buka browser sistem Anda dan arahkan ke nama host FQDN yang Anda tetapkan untuk sistem di awal misalnya https://demo.example.com atau bahkan jika Anda mengetik https://your-server -ip ini akan secara otomatis mengarahkannya ke FQDN.
8. Masuk
Nama user default untuk masuk FreeIPA adalah admin sedangkan passwordnya sama dengan yang Anda tetapkan saat menginstal server FreeIPA di Langkah 5 artikel ini.
Baris Perintah IPA Gratis
Mereka yang tidak ingin menggunakan interface GUI web FreeIPA dapat menggunakan command line untuk melakukan berbagai operasi seperti membuat user, menguji login SSH untuk user, dan banyak lagi…
Untuk mulai menggunakan CLI, ketik-
sudo kinit admin
Pertama Masukkan password user sistem dan kemudian yang Anda tetapkan untuk FreeIPA selama instalasi.
Setelah Anda masuk, Anda dapat mulai menggunakan perintah ipa. Untuk mendapatkan semua detail tentang opsi perintahnya, lihat halaman manual:
pria ipa
misalnya, untuk membuat user-
sudo ipa user-add testuser –first= Test –last= User –email= testuser @example.com — password
Setelah user menambahkan, Anda dapat mengautentikasinya dengan:
Anda sekarang dapat mengautentikasi sebagai user baru dengan
kinit <user>
Untuk membuat daftar akun user
sudo ipa temukan user
Untuk masuk dengan user yang dibuat:
ssh [ dilindungi email ]
Untuk informasi lebih lanjut lihat dokumentasi resmi.
Penghapusan Instalasi FreeIPA dari AlmaLinux atau rocky
Jika Anda menghadapi masalah dengan sistem manajemen identitas sumber terbuka atau Anda tidak membutuhkannya lagi, gunakan perintah di bawah ini untuk menghapus FreeIPA dari CentOS, AlmaLinux, Rocky, atau sistem Linux serupa lainnya yang Anda gunakan.
sudo ipa-server-install –uninstall
Artikel lainnya:
- Instal Dig di AlmaLinux 8 / Rocky Linux
- Cara mengubah nama Komputer di Ubuntu 20.04 Linux
- Cara memasang Pi-hole di Docker – Pemblokiran Iklan di Seluruh Jaringan