Free IPA docker 安装记录

最新推荐文章于 2023-06-25 13:46:05 发布
最新推荐文章于 2023-06-25 13:46:05 发布
阅读量723 收藏 2
点赞数
文章标签: linux 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1986y/article/details/125179154
版权

freeipa是什么,官网了解下。

我的理解:

        Linux上的安全信息集成管理方案。将各种 389 Directory ServerMIT Kerberos, NTP, DNSDogtag certificate system, 集成在一起的域管理软件。

docker下载地址
 

docker pull freeipa/freeipa-server

运行 

docker run --name freeipa-server-dev -it -h server.freeipa.cn --read-only -e PASSWORD=12345678 -e IPA_SERVER_IP=172.30.86.226 --dns=127.0.0.1 -p 172.30.86.226:53:53/udp -p 172.30.86.226:53:53 -p 80:80 -p 443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 -p 88:88/udp -p 464:464/udp -p 123:123/udp -v /home/nfs/ipadata:/data:Z -v /sys/fs/cgroup:/sys/fs/cgroup:ro --sysctl net.ipv6.conf.all.disable_ipv6=0 --tmpfs /run freeipa/freeipa-server  ipa-server-install -U -r FREEIPA.CN --no-ntp --setup-dns --no-forwarders

运行容器的参数

  • -h server.freeipa.cn 设置docker容器主机名 freeIPA ,和 -r FREEIPA.CN 要匹配
  • -v /home/nfs/ipadata ipa数据挂载目录
  • -e IPA_SERVER_IP=172.30.86.226 设置成主机IP 避免客户端DNS问题
  • --no-ntp 不安装ntp服务

WEB 访问

  • 配置本机host, 增加 server.freeipa.cn 172.30.86.226
  • 或者配置dns 增加 
    search freeipa.cn
    ​​​​​​​​​​​​​​nameserver 172.30.86.226
  • 浏览器 输入 https://server.freeipa.cn ,用户名:admin(默认),密码:12345678 (-e PASSWORD=12345678 参数设置的初始密码)

客户端安装

  • 修改主机名称 为xyz.freeipa.cn这样的符合FQDN的名称

  • 修改主机DNS服务配置 ,增加172.30.86.226

  • 运行 ipa客户端安装命令

搜集到的常用命令

  • 查看IPA服务:systemctl status ipa
  • 查看freeIPA服务状态:ipactl status
  • 重启IPA服务:ipactl restart
  • 重启http服务: systemctl restart httpd
  • 查看http服务状态: systemctl status httpd
  • debug模式重启ipa服务: ipactl restart -d
  • 登录admin(kinit admin),获取票据,不然使用ipa xxx模块调试的时候,就会报错:pa: ERROR:
  • 票据过期: kinit admin 重新登录获取
  • debug模式测试能不能ping通服务: ipa -d ping

其他

  • 可以从docker hub 下载符合需求的image
  • 客户端也可以用镜像运行
  • 有兴趣可以用podman运行镜像 ,podman相对比docker安全性更高。

参考资料

freeIPA 网站资料 Docker - FreeIPA

镜像资源 Docker Hub

镜像资源GitHub GitHub - freeipa/freeipa-container: FreeIPA server in containers — images at https://quay.io/repository/freeipa/freeipa-server?tab=tags or https://hub.docker.com/r/freeipa/freeipa-server/tags

podman 网站 Podman

 

 

send2ocean
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
freeipa-container:容器中的FreeIPA服务器-https上的图像
04-11
将使用podman和基于CentOS 8软件包构建映像,并使用docker build -t freeipa-server -f Dockerfile.fedora-rawhide .基于Fedora rawhide的FreeIPA映像将使用docker构建。 请注意,在使用docker / moby-engine时,...
Docker FreeIPA
Waller_的博客
07-21 1372
Freeipa
Freeipa的简单搭建配置
saynaihe的博客
04-03 1193
想把账户统一管理起来,jenkins,gitlab,jumpserver甚至kibana,kubernetes等等。本来搭建过openldap。昨天小伙伴强烈推荐我用一下freeipa…又进入了盲区,没有听过的东西都比较好奇,浅浅的体验一下!freeipa服务就不想部署在kubernetes中了 也准备docker方式启动部署。毕竟这样方便升级还原。kubernetes中部署了还要额外映射端口啥的麻烦…偷懒一下!
FreeIPA配置笔记
wangshui898的专栏
06-16 1257
FreeIPA部署, Gitlab集成FreeIPA, Jenkins集成FreeIPA, Jumpserver集成FreeIPA, Jira集成FreeIPA
【容器化】Docker-compose教程(安装,使用, 快速入门)
热门推荐
康师傅没有眼泪
06-26 8万+
目录 一、Docker-Compose概述二、安装docker-compose1.从github上下载docker-compose二进制文件安装2.pip安装三、Docker-compose实战1.MySQL示例1.1 MySQL run1.2 mysql-compose.yml2.CDH单机2.1系统镜像DockerFile2.2CDH镜像DockerFile 2.3镜像构建2.4桥接网络创建2.5CDH-yml2.6CDH 启动Compose有2个重要的概念: docker compos
freeipa-cloud-prov:Docker上的FreeIPA在DigitalOcean Provisioner上的CoreOS上
05-02
Ansible在DigitalOcean上的CoreOS上在Kubernetes中使用FreeIPA 该项目使用Ansible在运行CoreOS Container Linux的DigitalOcean云实例上围绕FreeIPA基础架构自动引导Kubernetes集群。 包括电子邮件和Web在内的容器化...
docker-ipa-client
04-03
我们禁用ntp,因为我们无法在非特权容器中设置时间并启用无人值守安装。 此设置假定正确设置了主机名,并且可以从DNS服务器获取所有IPA信息。 如果不是这种情况,则可能必须提供其他选项。使用Podm
docker-ipsilon:Docker 容器中的 Ipsilon IdP
06-18
Ipsilon 镜像基于 FreeIPA 客户端(adelton/freeipa-client)docker 镜像,它需要一个 FreeIPA 服务器。 这允许为 Kerberos 身份验证配置 Ipsilon。 构建图像 要构建 Ipsilon docker 映像,只需在此存储库的根目录...
rsyslog-elasticsearch-kibana:基于CentOS 7,rsyslog,elasticsearch和kibana的集中式日志记录Docker映像
05-15
有关此工作以及如何配置FreeIPA服务器和客户端以将适当的日志发送到此容器的更多信息,请访问。 要获取此图像,请从其拉出: $ docker pull pschiffe/rsyslog-elasticsearch-kibana 或者,如果您想自己构建此...
docker-compose编排
qq_43964395的博客
10-18 607
docker-compose安装Docker-Compose命令格式docker-compose 模板文件编写 安装 快速安装 sudo curl -L https://github.com/docker/compose/releases/download/1.24.0-rc3/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docke...
docker-compose教程(安装,使用, 快速入门)
初夏0811的博客
06-18 6万+
Docker Compose是一个用来定义和运行多个复杂应用的Docker编排工具。例如,一个使用Docker容器的微服务项目,通常由多个容器应用组成。那么部署时如何快速启动各个微服务呢,一个个手动启动?假如有上百个微服务呢,显然不现实,那么使用Docker Compose编排工具便可快速启动容器。
深入浅出之Docker Compose详解
qq_43649937的博客
06-06 2万+
docker, 云原生
DockerDocker Compose详解
最新发布
初念初恋的博客
06-25 7121
Compose项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。从功能上看,跟OpenStack中的Heat十分类似。其代码目前在上开源。通过前面文章的介绍,我们知道使用一个Dockerfile模板文件,可以让用户很方便的定义一个单独的应用容器。然而,在日常工作中,经常会碰到需要多个容器相互配合来完成某项任务的情况。例如要实现一个 Web 项目,除了 Web 服务容器本身,往往还需要再加上后端的数据库服务容器,甚至还包括负载均衡容器等。
攻击 FreeIPA 域:对象枚举
HBohan的博客
07-12 287
实验室环境 在我们深入讨论之前,让我们简要回顾一下实验室环境是如何创建的,以及它的总体结构。 详细设计 FreeIPA 实验室环境的图解 上面的图表是我为这个系列文章建立的 FreeIPA 实验室环境的总体布局,已经被用于安全研究。 FreeIPA 背后的团队为 FreeIPA 服务器和跨多个流行操作系统的客户机维护了 docker 镜像。你可以在 Dockerhub 或者 Github 上找到这些 docker 镜像,链接如下: · https://hub.docker.com/r/freeipa/fr
企业级集中身份认证及授权管理实践freeipa
HRay's blog
06-20 7675
注:转载自http://blog.csdn.net/xuyaqun/article/details/51596018 关于freeipa写的很全面,推荐 一、背景  随着公司服务器、服务、用户越来越多,以前单机用户管理、单机sudo授权的方式已不是发展的要求,故需要做企业级的集中身份认证授权管理(比如:ldap、kerberos、ca、dns、sudo、密码策略),原因有三:  1、
freeipa+app
码农崛起
03-02 278
freeipa:https://blog.csdn.net/Michaelwubo/article/details/109721877 gitlab: [root@localhost config]# podman run -it --name gitlab-152 --restart=always --privileged -v /services/gitlab/config:/etc/gitlab -v /services/gitlab/logs:/var/log/gitlab -v /...
code-server安装 ipadPro网页编程
from top to bottom
08-05 1301
最近买了一个12.9寸的iPadPro,冲着苹果的广告语:“你的下一台电脑,何必是电脑!”入手了一台大尺寸的,想来可以编程。到手之后体验了一些本地编程的软件,但是局限性很大,例如不能导包,得花钱购买软件等等。于是寻摸着其他的方法,后来找到了一个ssh远程编程的方法,在iPad上下载termius软件,即可连接远程服务器。But,编程体验很差,而且配置vim很麻烦,配置好了还是不如IDE来的舒服。终于找到了一个安装code-server网页编程的方法。 下面就直接进入主题吧。......
docker容器技术与应用_关于容器技术的新应用和用例
cumo3681的博客
06-12 507
docker容器技术与应用 随着容器化成为主流,许多人正在寻找容器技术的新应用和用例。 Red Hat的高级首席软件工程师Jan Pazdziora在想要对FreeIPA进行容器化时面临传统Docker的局限性。 这导致他创建了Docker-freeipa开源工作。 Jan在今年的LinuxCon Europe上就该项目进行了演讲 。 Jan在开放源代码方面拥有丰富的经验,我们花了很多时间讨...
记录docker安装和使用
06-02
好的,以下是Docker安装和使用记录: 1. 安装Docker 在Ubuntu系统中,使用以下命令安装Docker: ``` sudo apt-get update sudo apt-get install docker ``` 2. 启动Docker服务 使用以下命令启动Docker服务: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值