Scribd Logo
Importer

Bienvenue sur Scribd !

  • 11 vues

    Install freeIPA Server

    Transféré par

    abdiascompaore

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd

    Install freeIPA Server

    Transféré par

    abdiascompaore
    11 vues4 pages

    Titre original

    Install freeIPA server

    Copyright

    © © All Rights Reserved

    Formats disponibles

    TXT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format txt, pdf ou txt
    11 vues4 pages

    Install freeIPA Server

    Transféré par

    abdiascompaore

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format txt, pdf ou txt
    sur 4

    Testé sur Ubuntu Server 24.

    04

    Docker : https://www.howtoforge.com/how-to-install-freeipa-server-with-docker-
    on-debian/#prerequisites
    https://docs.docker.com/engine/install/ubuntu/

    Prérequis
    # Add Docker's official GPG key:
    sudo apt-get update
    sudo apt-get install ca-certificates curl gnupg
    sudo install -m 0755 -d /etc/apt/keyrings
    curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo
    gpg --dearmor -o /etc/apt/keyrings/docker.gpg
    sudo chmod a+r /etc/apt/keyrings/docker.gpg

    # Add the repository to Apt sources:


    echo \
    "deb [arch="$(dpkg --print-architecture)"
    signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
    "$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \
    sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

    Installer Docker
    apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-
    plugin docker-compose-plugin

    Vérifier que docker est bien installé


    docker run hello-world

    FreeIPA Server : https://pcll.ac-dijon.fr/eole/hackathon-freeipa-postes-libres/


    (GOOD)

    https://hub.docker.com/r/freeipa/freeipa-server/
    https://www.howtoforge.com/how-to-install-freeipa-
    server-with-docker-on-debian/#adding-freeipa-user-and-group-via-command-linux

    Téléchargez le dépôt 'freeipa-container' sur votre système. Ensuite, déplacez


    vous dans le répertoire
    git clone https://github.com/freeipa/freeipa-container.git
    cd freeipa-container

    Créer une nouvelle image Docker (serveur FreeIPA)


    docker build -t freeipa-server -f Dockerfile.almalinux-9 .
    -t : pour le nom du serveur FreeIPA
    -f : le chemin vers l'image a monter

    Vérifier à quel groupe de contrôle (Cgroup v1 ou v2) appartient votre machine


    hote
    docker info | grep group

    Créer le dossier qui contiendra les données


    mkdir /var/lib/[nom du dossier créé]

    systemctl disable systemd-resolved.service


    systemctl stop systemd-resolved
    /etc/resolv.conf
    nameserver 8.8.8.8
    nameserver 127.0.0.1

    Pour Cgroup Version: 1


    Créer le contenair FreeIPA
    docker run --name [Nom du contenair à créer] -ti \
    -h ipa.example.test
    --sysctl net.ipv6.conf.all.disable_ipv6=0 \
    -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
    -v /var/lib/[nom du dossier créé] freeipa-server

    Pour Cgroup Version: 2


    Avec docker sur des systèmes avec cgroups v2, il peut être
    nécessaire d'utiliser le remappage de l'espace de noms de l'utilisateur
    pour que le cgroup du conteneur soit correctement créé et monté à
    l'intérieur du conteneur en lecture-écriture, comme le prévoit systemd
    Modifier/créer le fichier /etc/docker/daemon.json et y rajouter:
    { "userns-remap": "default" }

    Créer le contenair FreeIPA


    docker run --name freeipa-server-container -ti \
    -h ipa.interne.ticanalyse -p 53:53/udp -p 53:53 -p 80:80 -p
    443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 -p 88:88/udp -p 464:464/udp -p
    123:123/udp \
    --sysctl net.ipv6.conf.all.disable_ipv6=0 \
    -v /var/lib/freeipa-data freeipa-server
    Si les port sont utiliés par d'autres services, il faudra
    désactiver les services en questio, ou changer les ports.

    Do you want to configure integrated DNS (BIND)? [no]: no


    Server host name [ipa.interne.ticanalyse]:
    Please confirm the domain name [interne.ticanalyse]:
    Please provide a realm name [INTERNE.TICANALYSE]:
    Directory Manager password:
    IPA admin password:
    NetBIOS domain name [INTERNE]:
    Do you want to configure chrony with NTP server or pool address? [no]:
    no
    Continue to configure the system with these values? [no]: yes

    Pour arrêter/vérifier/supprimer le/les contenaires


    docker stop [Nom du contenair à créer]
    docker ps -a
    docker rm [Nom du contenair à créer]

    S'assurer que le nom de domaine de votre serveur FreeIPA pointe vers le bon
    serveur (sur la machine )
    Windows
    C:\Windows\System32\drivers\etc\host
    [host IP adress] [servers host name]
    192.168.1.9 ipa.interne.ticanalyse
    Linux
    /etc/hosts
    [host IP adress] [servers host name]
    192.168.1.9 ipa.interne.ticanalyse
    S'assurer que les utilitaires clients Kerberos sont installés
    apt install krb5-user

    Créer un ticket Kerberos


    kinit admin

    Vérifier la validité du ticket Kerberos


    klist

    Supprimer le ticket Kerberos


    kdestroy

    Connexion au Web UI
    https://[servers host name]

    Pages spéciales
    Outre l'application principale, l'interface utilisateur contient
    plusieurs autres pages à usage unique.

    /ipa/ui/password_reset.html - Page autonome de réinitialisation


    de mot de passe

    /ipa/ui/login.html - Page de connexion autonome

    /ipa/ui/logout.html - Dropzone sur la déconnexion (destruction


    d'une session) de l'application principale.

    /ipa/config/unauthorized.html - Page d'erreur indiquant que


    l'utilisateur n'a pas de session valide. Fournit des liens vers les pages de
    configuration des navigateurs.

    /ipa/config/browserconfig.html - Page de configuration


    automatique du navigateur Firefox.

    /ipa/config/ssbrowser.html - Page contenant des informations de


    configuration pour d'autres navigateurs.

    /ipa/migration/ - Page permettant d'achever la migration des


    utilisateurs.

    FreeIPA Client :

    Installation du client FreeIPA


    apt install freeipa-client oddjob-mkhomedir

    Configuration du client FreeIPA


    ipa-client-install --hostname=`hostname -f`.interne.ticanalyse \
    --mkhomedir \
    --server=ipa.interne.ticanalyse \
    --domain interne.ticanalyse \
    --realm TEAMGEEK.TIC

    Ex:
    Proceed with fixed values and no DNS discovery? [no]: yes
    Do you want to configure chrony with NTP server or pool
    address? [no]:
    Client hostname:
    teamgeek.interne.ticanalyse.interne.ticanalyse
    Realm: INTERNE.TICANALYSE
    DNS Domain: interne.ticanalyse
    IPA Server: ipa.interne.ticanalyse
    BaseDN: dc=interne,dc=ticanalyse
    Continue to configure the system with these values? [no]:
    yes

    Pour désinstaller completement le client FreeIPA

    https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/
    html/installing_identity_management/uninstalling-an-ipa-client_installing-identity-
    management

    Vous aimerez peut-être aussi