Dans ce tutoriel, nous allons vous montrer comment installer FreeIPA sur AlmaLinux 8. Pour ceux d’entre vous qui ne le savaient pas, FreeIPA signifie Free Identity, Policy, Audit et c’est un outil de gestion open source basé sur un annuaire LDAP et Kerberos avec des composants facultatifs tels qu’un serveur DNS, une autorité de certification, etc. Il peut gérer un domaine avec des utilisateurs, des ordinateurs, des politiques et des relations d’approbation.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape de FreeIPA sur AlmaLinux 8. Vous pouvez suivre les mêmes instructions pour Rocky Linux.
Installer FreeIPA sur AlmaLinux 8
Étape 1. Tout d’abord, commençons par nous assurer que votre système est à jour.
sudo mise à jour dnf
sudo dnf installer epel-release
Étape 2. Nom d’hôte d’installation.
Définissez le nom d’hôte statique de votre système à l’aide de la commande suivante :
sudo hostnamectl set-hostname freeipa.idroot.us
Si vous avez un serveur DNS avec vos entrées de serveur FreeIPA, tout va bien. Sinon, configurez votre /etc/hosts fichier en conséquence :
echo “192.168.77.20 freeipa.idroot.us” | sudo tee -a /etc/hosts
Étape 3. Activez le module système de gestion des identités Red Hat Enterprise Linux.
Les packages FreeIPA sont fournis par le module du système de gestion des identités. Par conséquent, vous devez activer le idm:DL1 stream en exécutant la commande ci-dessous :
sudo dnf installer @idm:DL1
Étape 4. Installation de FreeIPA sur AlmaLinux 8.
Exécutons maintenant la commande suivante pour installer les packages FreeIPA :
sudo dnf installer le serveur ipa
Si vous souhaitez également installer le serveur DNS FreeIPA, exécutez également la commande suivante :
sudo dnf installer ipa-server-dns bind-dyndb-ldap
Étape 5. Configurez le serveur FreeIPA.
Pour configurer le serveur FreeIPA, exécutez simplement la commande suivante ci-dessous :
sudo ipa-server-installer
La commande ci-dessus démarrera l’assistant textuel. Il vous posera des questions courantes. Les premiers seront l’intégration de BIND DNS, par défaut, il sera défini sur ‘NON‘. Ainsi, il suffit d’appuyer sur le Enter continuer sans. Cependant, si vous souhaitez définir un DNS BIND sur votre AlmaLinux pour résoudre les noms de domaine, tapez-y et appuyez sur le bouton Enter clé.
Si vous souhaitez également installer le serveur DNS FreeIPA, exécutez également la commande suivante ci-dessous :
sudo dnf installer ipa-server-dns bind-dyndb-ldap
Étape 6. Configurez le pare-feu.
Il est recommandé d’exécuter un service de pare-feu et d’autoriser l’accès aux ports utilisés par les services du serveur FreeIPA :
sudo firewall-cmd –add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} –permanent
sudo pare-feu-cmd –reload
Étape 7. Accéder à l’interface Web de FreeIPA.
Une fois installé avec succès, vous pouvez accéder à FreeIPA en utilisant l’adresse https://freeipa.idroot.us. Ignorez l’avertissement SSL privé et accédez à la page de connexion au serveur FreeIPA. Utilisez le nom d’utilisateur, admin, et admin mot de passe fourni lors de la configuration de l’installation.
Toutes nos félicitations! Vous avez correctement installé FreeIPA. Merci d’avoir utilisé ce tutoriel pour installer FreeIPA sur votre système AlmaLinux 8. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel de FreeIPA.
