FreeIPA开源身份认证

官网地址

Centos7安装与配置FreeIPA

# 配置dns解析记录
echo 10.10.10.14 ipa.bloodzer0.com ipa >> /etc/hosts
echo ipa.bloodzer0.com > /etc/hostname

# 安装ipa-server
yum install ipa-server.x86_64 ipa-server-dns.noarch -y

配置ipa-server

ipa-server-install

# 是否集成DNS
# 配置hostname
# 确认域名
# 提供一个名字
# 输入密码 password1
# 确认密码
# ipa admin密码 password2
# 确认密码
# 配置DNS转发
# 是否使用本机作为DNS转发
# enter跳过
# 配置域

访问测试ipa-server

# 访问https://ipa.bloodzer0.com
# 外部访问，需要添加hosts文件解析
# 账号：admin 密码：password2

使用FreeIPA

常用命令

备注	命令
查看配置信息	ldapsearch -H ldap://ipa.bloodzer0.com -x -D 'cn=Directory Manager' -W -LLL -Z '(uid=admin)' （密码：password1）

踩坑记录

安装过程中的报错

• 提示内容

[error] CalledProcessError: Command '/bin/systemctl start certmonger.service' returned non-zero exit status 1

解决方案

# 在yum install ipa-server.x86_64 ipa-server-dns.noarch -y这一步后执行如下操作
systemctl restart dbus.service