웹사이트 검색

CentOS 7에 FreeIPA 서버를 설치하는 방법

이 튜토리얼은 다음 OS 버전에 대해 존재합니다.

  • 센트OS 8
  • 센트OS 7

이 페이지에서

  1. 1단계 - 호스트 설정\n
  2. 2단계 - FreeIPA 패키지 설치
  3. 3단계 - FreeIPA 서버 설정
  4. 4단계 - 관리자 확인\n
  5. 5단계 - 새 사용자 추가
  6. 6단계 - 테스트 로그인
  7. 링크

FreeIPA는 RedHat에서 후원하는 무료 오픈 소스 IPA(Identity, Policy, and Audit) 제품군입니다. Linux(Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS Bind, Dogtag, Apache 웹 서버 및 Python의 IPA 솔루션 조합입니다.

FreeIPA는 명령줄 관리 도구와 Python 및 Apache 웹 서버에서 실행되는 아름다운 웹 UI 인터페이스와 함께 제공됩니다. 현재 최신 안정 버전 4.7.0에 도달하십시오.

이 튜토리얼에서는 CentOS 7 서버에서 FreeIPA를 설치하고 구성하는 방법을 보여줍니다. 메모리가 2GB인 최신 CentOS 7 서버를 사용하고 FreeIPA 패키지의 최신 안정 버전을 설치하려고 했습니다.

기본 시스템 요구 사항:

  • 권장 메모리 RAM 2GB 이상
  • 루트 권한이 있는 RHEL 또는 CentOS 7 또는 Fedora\n

우리가 할 일:

  1. 호스트 설정\n
  2. FreeIPA 패키지 설치
  3. FreeIPA 서버 설정
  4. 관리자 확인\n
  5. 새 사용자 추가
  6. 테스트 로그인

1단계 - 호스트 설정

먼저 서버 호스트 이름을 변경한 다음 /etc/hosts 파일을 편집하고 FQDN을 설정했습니다.

다음 명령을 실행하여 서버의 호스트 이름을 변경하십시오.

hostnamectl set-hostname ipa.hakase-labs.io

그런 다음 시스템의 /etc/hosts 파일을 편집합니다.

vim /etc/hosts

다음 구성을 추가합니다.

10.9.9.15   ipa.hakase-labs.io   ipa

저장하고 닫습니다.

이제 서버에서 로그아웃하고 다시 로그인한 후 다음 명령을 사용하여 호스트 이름과 FQDN을 확인합니다.

hostname
 hostname -f

따라서 호스트 이름이 ipa이고 FQDN이 ipa.hakase-labs.io인 CentOS 7 서버가 있습니다.

2단계 - FreeIPA 패키지 설치

서버의 호스트 이름과 FQDN을 설정한 후 공식 CentOS 저장소에서 FreeIPA 패키지를 설치하려고 했습니다.

루트로 다음 yum 명령을 실행합니다.

sudo yum install ipa-server bind-dyndb-ldap ipa-server-dns -y

패키지 설치 후 방화벽에 새 서비스를 추가할 것입니다. 가장 중요한 것은 http, https, ldap, ldaps, Kerberos 및 kpasswd 서비스를 방화벽 구성에 추가하는 것입니다.

다음 bash 명령을 실행한 다음 firewalld 서비스를 다시 로드합니다.

for SERVICES in ntp http https ldap ldaps kerberos kpasswd dns; do firewall-cmd --permanent --add-service=$SERVICES; done
 firewall-cmd --reload

결과적으로 FreeIPA 패키지가 설치되었고 모든 FreeIPA 서비스가 방화벽 구성에 추가되었습니다.

3단계 - FreeIPA 서버 설정

이 단계에서는 FreeIPA 서버와 DNS를 설정합니다. 이를 위해 FreeIPA는 대화형 명령줄을 제공합니다. 따라서 FreeIPA 구성을 쉽게 관리할 수 있습니다.

FreeIPA 서버를 구성하려면 다음 명령을 실행하십시오.

ipa-server-install --setup-dns

먼저 서버 호스트 이름, 도메인 이름 및 REALM 이름을 구성해야 합니다. 아래와 같이 자신의 도메인 이름과 서버 이름을 입력한 다음 계속하십시오.

Server host name [ipa.hakase-labs.io]: ipa.hakase-labs.io
 Please confirm the domain name [hakase-labs.io]: hakase-labs.io
 
 Please provide a realm name [HAKASE-LABS.IO]: HAKASE-LABS.IO

그런 다음 디렉터리 관리자와 FreeIPA 관리자 암호를 구성해야 합니다. 자신의 자격 증명을 입력하고 계속합니다.

Directory Manager password: hakasemanager123
 Password (confirm): hakasemanager123
 
 IPA admin password: hakaseadmin123
 Password (confirm): hakaseadmin123

그런 다음 DNS 전달자 구성에 예를 입력합니다. 그런 다음 추가 확인자 IP 주소를 입력하고 계속합니다.

Do you want to configure DNS forwarders? [yes]: yes
 Do you want to configure these servers as DNS forwarders? [yes]: yes
 
 Enter an IP address for a DNS forwarder, or press Enter to skip: 1.1.1.1
 Enter an IP address for a DNS forwarder, or press Enter to skip: 8.8.8.8
 Enter an IP address for a DNS forwarder, or press Enter to skip: Press Enter

yes를 입력하고 계속 검색하여 누락된 리버스 영역을 생성합니다.

Do you want to search for missing reverse zones? [yes]: yes

이제 FreeIPA 서버 IP 주소의 역방향 영역을 생성하라는 메시지가 표시됩니다. 예를 입력하고 계속하십시오.

Do you want to create reverse zone for IP 10.9.9.15 [yes]: yes
 Please specify the reverse zone name [9.9.10.in-addr.arpa.]: Press Enter

마지막으로 위의 모든 구성을 시스템에 적용하라는 메시지가 표시됩니다. yes를 입력하고 FreeIPA 구성을 기다립니다.

Continue to configure the system with these values? [no]: yes

그리고 FreeIPA 구성이 완료되면 다음과 같은 결과가 나타납니다.

4단계 - 관리자 확인

이 단계에서 우리는 이미 CentOS 7 서버에 FreeIPA를 설정했습니다. 이제 구성을 확인하려고 합니다.

kinit 명령을 사용하여 Kerberos 관리자 암호를 확인하십시오.

kinit admin

관리자 암호를 입력하고 오류가 없는지 확인하십시오.

그런 다음 다음 명령을 사용하여 FreeIPA 데이터베이스에서 관리 사용자를 사용할 수 있는지 확인합니다.

ipa user-find admin

다음으로 FreeIPA 관리 웹 UI를 확인하려고 했습니다.

웹 브라우저를 열고 주소 표시줄에 FreeIPA 도메인 이름을 입력합니다. 내 것은:

https://ipa.hakase-labs.io/

그러면 FreeIPA 웹 UI 로그인 페이지가 나타납니다.

admin 사용자와 3단계에서 선택한 비밀번호로 로그인합니다.

그리고 FreeIPA 관리 대시보드를 받게 됩니다. 즉, CentOS 7의 FreeIPA 설치 및 구성이 정확합니다.

5단계 - 새 사용자 추가

이 예에서는 hiroyuki라는 새 FreeIPA 사용자를 생성합니다. 물론 이를 자신의 사용자로 교체할 수도 있습니다. 그런 다음 해당 새 사용자를 사용하여 SSH를 통해 서버에 액세스하려고 합니다.

시작하기 전에 LDAP 클라이언트 구성을 편집하여 홈 디렉토리 생성을 활성화하십시오. 아래의 다음 명령을 실행합니다.

sudo authconfig --enablemkhomedir --update

이제 아래의 ipa 명령을 실행하여 hiroyuki를 생성합니다.

ipa user-add hiroyuki  --first=Sawano --last=Hiroyuki   --shell=/bin/bash --password

강력한 암호를 입력하십시오.

그런 다음 FreeIPA 시스템에서 사용자를 확인하십시오. 서버에 사용자가 있는지 확인하십시오.

ipa user-find hiroyuki

새로운 FreeIPA 사용자가 생성되었고 테스트할 준비가 되었습니다.

6단계 - 테스트 로그인

로컬 컴퓨터에서 SSH를 통해 FreeIPA 서버에 연결하는 테스트를 수행하고 5단계에서 방금 생성한 사용자(이 예제의 경우 hiroyuki)를 사용합니다.

로컬 시스템에서 아래 ssh 명령을 실행합니다.

ssh

이제 비밀번호를 입력하세요. 완료되면 비밀번호 만료 알림이 표시됩니다. 새 비밀번호로 변경하려면 현재 비밀번호를 입력하세요.

결과적으로 이제 홈 디렉토리에 있으며 방금 생성한 FreeIPA 사용을 사용하여 서버에 성공적으로 로그인합니다.

마지막으로 CentOS 7 서버에서 FreeIPA 설치 및 구성이 성공적으로 완료되었습니다.

연결

  • CentOS 7에 FreeIPA 클라이언트를 설치하는 방법\n
  • Ubuntu 서버 18.04에 FreeIPA 클라이언트를 설치하는 방법\n