使用freeipa 搭建(用户管理)统一认证平台

于 2024-04-16 18:07:02 发布
阅读量366 收藏 3
点赞数 9
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yunzhong_jiuxiao/article/details/137833647
版权

使用freeipa搭建统一认证平台

环境准备

准备3台虚拟机,一台做为server,另外两台当做client。
server: 192.168.164.144
client1: 192.168.164.145
client2: 192.168.164.146

1、ipa server的安装

自己搭建练习,可以将selinux和防火墙关掉。

setenforce 0
sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config

在这里插入图片描述
进行域名解析

域名解析
[root@localhost ~]# echo "192.168.164.144 ipa.chq.com ipa" >> /etc/hosts
[root@localhost ~]# hostnamectl set-hostname ipa.chq.com
[root@localhost ~]# hostname

在这里插入图片描述

[root@localhost ~]# yum -y install @idm:DL1

在这里插入图片描述
在这里插入图片描述

[root@localhost ~]# yum -y install freeipa-server

在这里插入图片描述
执行ipa-server-install 就可以进行安装
在这里插入图片描述
1、设置目录服务器的密码:
Directory Manager password: 12345678
在这里插入图片描述
2、设置ipa-server的密码
IPA admin password: 12345678
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
以上就安装成功。

ipa-client的安装

(两台客户机做同样的操作)

[root@localhost ~]# yum -y install ipa-client

在这里插入图片描述

做域名解析和重命名
[root@localhost ~]# echo "192.168.164.145 ipa.chq.com ipa" >> /etc/hosts

[root@localhost ~]# hostnamectl set-hostname c2.chq.com

在这里插入图片描述
安装好后,将客户机注册到ipa-server上

[root@c3 ~]# ipa-client-install --hostname=`hostname -f` --mkhomedir --server=ipa.chq.com --domain chq.com --realm CHQ.COM

在这里插入图片描述
在输入用户名和密码,就可以注册上去了。

测试

通过浏览器登录ipa-server

在这里插入图片描述
在这里插入图片描述
进入首页,可以看到有一个用户admin
在这里插入图片描述
然后再客户端进行查询,

[root@c3 ~]# id admin

在这里插入图片描述
尝试在服务器上添加一个用户
在这里插入图片描述
同时在客户机上查询。

[root@c3 ~]# id lian

在这里插入图片描述
同时尝试登录新建用户

在这里插入图片描述
客户机的配置都是一样的。

Lianyu_mc
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
FreeIPA 统一身份认证实现
悦分享
12-02 4020
1. FreeIPA简介FreeIPA是一个用于Linux/Unix环境开源的身份管理系统,提供集中式帐户管理和身份验证,与Windows Active Directory或LDAP的作用类似。FreeIPA集成了389目录服务器、MIT Kerberos、Apache HTTP服务器、NTP、DNS、Dogtag(证书系统)和SSSD,使其成为标识管理、策略管理和执行审计跟踪的安全解决方案。
FreeIPA
zt_96123的博客
03-21 1827
安装前准备 1,我们安装带有集成DNS的FreeIPA,需确保网络配置文件中的 DNS1=127.0.0.1 vi /etc/resolv.conf nameserver 127.0.0.1 2,设置hostname hostnamectl set-hostname ipa.kclouder.local 3,添加hosts条目 echo "192.168.91.132 ipa.kclouder.l...
项目管理秘术之LDAP+Gitea统一认证Git服务器账户管理
時を越える笑顔
11-19 4915
很多时候我们需要管理多个内容管理系统,比如Jira、Jenkins、GitEA/Gitlab等等各种管理系统,我们需要每一套管理系统每个人都管理一套密码,每套系统每套密码简直是一种灾难,于是LDAP可以解决我们的问题,帮我们统一账户登录认证,是最早的SSO系统雏形,方便的在各个系统中登录。 首先我们需要搭建一个LDAP管理系统,我们选用FreeIDA,宿主系统我们选用Fedora。 由于...
搭建freeIPA服务器实现用户管理
热门推荐
hdyebd的博客
03-21 1万+
首先配置静态IP地址,避免IP发生变化,导致找不到服务器 [root@local ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 BOOTPROTO=static IPADDR=192.168.192.130 NETMASK=255.255.255.0 GATEWAY=192.168.192.2 DEVICE=eth0 ONBOOT=yes...
FreeIPA: 简化身份管理认证
最新发布
gitblog_00046的博客
03-18 444
FreeIPA: 简化身份管理认证 FreeIPA 是一个开源的身份管理认证解决方案,它将 LDAP、Kerberos、DNS 和其他服务整合在一套统一的系统中,提供简单易用的 API 和 Web 界面。 项目简介 FreeIPA 是一个基于红帽企业 Linux 的身份认证平台。它为组织提供了集中式的身份验证、授权和审计功能,以简化 IT 管理并增强安全性。该项目的目标是为企业和组织提供一种...
史上最全的FreeIPA搭建教程(一)
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
12-22 9628
最重要的是要配置ntp时间同步,否则其他服务器可能导致身份认证失败!!! #配置要求 内存:4G(最好8G) CPU;4核 硬盘:500G #设置本地时区 软件基本都是UTC为准的,系统最好不要设置国内时区 timedatectl set-timezone UTC #升级内核、软件 yum -y update 1、准备工作 a、设置静态IP 参考常用命令里设置ip方式 b、设置主机名字 hostnamectl set-hostname yin.111.com c、编辑host文
大数据安全管理 -- FreeIPA使用
qq_53058639的博客
02-02 982
Hadoop的安全默认套件为Kerberos,我们可以在各个节点上面手动安装Kerberos的各个组件。还可以使用操作系统厂商提供的集成安全套件, FreeIPA就是其中的一个。HDP也在它们的Ambari安装中支持FreeIPA的部署。FreeIPA是CentOS(我只用过这个操作系统,RedHat中名称好象不是这个)提供的一个开源组件。但我觉得它更象是一系列开源软件的集合。在百度百科中,它是定义是:FreeIPA是一款集成的安全信息管理解决方案。
Freeipa的简单搭建配置
saynaihe的博客
04-03 1173
想把账户统一管理起来,jenkins,gitlab,jumpserver甚至kibana,kubernetes等等。本来搭建过openldap。昨天小伙伴强烈推荐我用一下freeipa…又进入了盲区,没有听过的东西都比较好奇,浅浅的体验一下!freeipa服务就不想部署在kubernetes中了 也准备docker方式启动部署。毕竟这样方便升级还原。kubernetes中部署了还要额外映射端口啥的麻烦…偷懒一下!
mokey:FreeIPA自助帐户管理门户
02-16
FreeIPA自助帐户管理工具什么是mokey? mokey是Web应用程序,为提供自助用户帐户管理工具。 该项目的动机是实施FreeIPA中缺少的自助服务帐户创建和密码重置功能。 FreeIPA默认不提供此功能,有关更多信息和此决定的...
freeipa-password-reset:FreeIPA自助密码重置应用程序
05-03
它不会更改FreeIPA的方案或系统文件。 FreeIPA升级没有问题 密码重置页面风格化为FreeIPA页面 带有令牌的SMS通过Amazon SNS服务发送。 经过CentOS 7,Python 2.7和FreeIPA 4.4 / 4.5的测试 该说明假定该服务将安装...
python-freeipa:python-freeipa是轻量级的FreeIPA客户端
05-03
python-freeipa是轻量级的FreeIPA客户端。 API文档: :
使用Jenkins搭建iOS/Android持续集成打包平台
02-24
根据项目需求,现要在团队内部搭建一个统一的打包平台,实现对iOS和Android项目的打包。而且为了方便团队内部的测试包分发,希望在打包完成后能生成一个二维码,体验用户(产品、运营、测试等人员)通过手机扫描...
ansible-freeipaFreeIPA的Ansible角色和模块
01-31
还有用于组,主机,拓扑和用户管理的模块。 注意:可用的剧本和角色需要已配置的可用环境,在该环境中可访问的可用节点并已正确设置为具有IP地址和有效的程序包管理器。 产品特点 服务器,副本和客户端部署 群集...
企业级大数据安全架构(八)FreeIPA高可用部署
02-01 968
作者:楼高前面第七章详细介绍了部署FreeIPA来做kerberos认证,这节接着介绍FreeIPA高可用部署。
开源大数据集群部署(四)Freeipa部署(kerberos+ldap)
01-12 1596
Kerberos协议只是一种协议标准的框架,而MIT Kerberos则是实现了该协议的认证服务,是Kerberos的物理载体。将它与Hadoop服务进行集成便能够很好地解决安全性不足的问题。除了需要安装MIT Kerberos之外,我们还需要安装LDAP。在生产环境中Knox使用附带的LDAP服务显然是不合适的,因此需要一种更为正式的安装方式。Kerberos和LDAP服务这类基础设施服务虽好,但是手动安装起来非常繁琐,接下来用一种全新的方法,通过使用FreeAPI来安装上述的基础设施组件。
史上最全的FreeIPA搭建教程(二)
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
12-22 2111
如有疑问,请私信我!!!! 码字儿截图不容易啊 1、web后台使用教程 名字显示是反的,需要改成正确的 2、FreeIPA更新证书 默认的证书都是2年时间,到期不更新后果的就是所有账号都无法登录了 #所有跟踪的证书 getcert list #所有 IPA 颁发的证书 getcert list -c IPA #手动续订证书 默认情况下,证书颁发者将在证书过期前 28 天开始尝试续订证书。 如果要在证书到期日期之前手动续订证书,请运行: ipa-getcert res
CentOS安装配置freeIPA
CCH2024的专栏
11-11 1703
freeIPA安装与部署。
centos 7.9 安装freeipa
07-27
要在CentOS 7.9上安装FreeIPA,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了CentOS 7.9,并且具有root权限。 2. 安装FreeIPA服务器软件包。您可以使用以下命令安装: ``` yum install -y ipa-server ``` 3. 运行`ipa-server-install`命令来配置和安装FreeIPA服务器。该命令将引导您完成配置过程,并要求您提供一些信息,例如域名、管理员密码等。您可以使用以下命令运行安装程序: ``` ipa-server-install ``` 4. 在安装过程中,您需要为FreeIPA服务器设置一个管理员密码。请确保选择一个强密码,并妥善保管它。 5. 安装完成后,您可以使用以下命令启动FreeIPA服务: ``` systemctl start ipa.service ``` 6. 验证FreeIPA服务器是否正常运行。您可以使用以下命令检查服务状态: ``` systemctl status ipa.service ``` 如果服务正在运行,并且没有错误或警告消息,那么您的FreeIPA服务器已经成功安装和配置。 请注意,以上步骤仅涵盖了FreeIPA服务器的安装和基本配置。根据您的需求,您可能需要进一步配置和自定义FreeIPA服务器。您可以参考FreeIPA的官方文档以获取更多详细信息和指导。 \[2\] #### 引用[.reference_title] - *1* *3* [Centos-openstack-Rocky-ironic部署](https://blog.csdn.net/wen328/article/details/93196599)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CentOS7服务器的第一道屏障防火墙firewall的使用](https://blog.csdn.net/hayixia606/article/details/90674244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值