FreeIPA 是一种开源身份管理解决方案,提供集中式身份验证、授权和帐户信息,使其成为网络安全和管理的重要工具。
在 Debian 12 书虫上安装 FreeIPA
第 1 步。在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的非常重要:apt
<span class="pln">sudo apt update</span>
此命令将刷新存储库,允许您安装最新版本的软件包。
第 2 步。在 Debian 12 上安装 FreeIPA。
要在 Debian 12 书虫上安装 FreeIPA,我们需要安装必要的软件包。FreeIPA依赖于几个组件,包括IPA服务器和DNS支持。让我们逐步完成安装过程:
<span class="pln">sudo apt install </span><span class="pun">-</span><span class="pln">y ipa</span><span class="pun">-</span><span class="pln">server ipa</span><span class="pun">-</span><span class="pln">server</span><span class="pun">-</span><span class="pln">dns</span>
此命令将在系统上安装 IPA 服务器和 DNS 支持包。
第 3 步。配置免费IPA服务器。
现在我们已经安装了所需的软件包,是时候配置 FreeIPA 服务器了。配置过程涉及提供基本信息和设置。让我们继续执行以下步骤:
<span class="pln">ipa</span><span class="pun">-</span><span class="pln">server</span><span class="pun">-</span><span class="pln">install</span>
按照提示操作并提供请求的信息。以下是配置过程中会遇到的一些关键输入:
- DNS 转发器:输入首选 DNS 服务器的 IP 地址。
- 领域名称:指定领域名称,该名称应为大写(例如,EXAMPLE.COM)。
- 目录管理器密码:为目录管理器选择一个安全密码。
- 查看配置摘要,并在出现提示时键入“yes”以确认安装。
第 4 步。配置防火墙。
为了确保 FreeIPA 服务通过防火墙进行正确通信,相应地配置防火墙设置非常重要。通过允许特定端口,您可以为 FreeIPA 启用必要的流量。请按照以下步骤操作:
<span class="pln">ufw allow </span><span class="lit">80</span><span class="pun">/</span><span class="pln">tcp ufw allow </span><span class="lit">389</span><span class="pun">/</span><span class="pln">tcp ufw allow </span><span class="lit">636</span><span class="pun">/</span><span class="pln">tcp ufw allow </span><span class="lit">88</span><span class="pun">/</span><span class="pln">tcp ufw allow </span><span class="lit">88</span><span class="pun">/</span><span class="pln">udp ufw allow </span><span class="lit">464</span><span class="pun">/</span><span class="pln">tcp ufw allow </span><span class="lit">464</span><span class="pun">/</span><span class="pln">udp ufw allow </span><span class="lit">53</span><span class="pun">/</span><span class="pln">tcp ufw allow </span><span class="lit">53</span><span class="pun">/</span><span class="pln">udp</span>
最后,重新启动防火墙以应用新规则:
<span class="pln">ufw enable</span>
第5步。测试免费IPA安装。
安装和配置完成后,必须验证 FreeIPA 是否正常运行。在与 FreeIPA 服务器连接到同一网络的任何计算机上打开 Web 浏览器:
<span class="pln">https</span><span class="pun">:</span><span class="com">//ipa-server-ip-address</span>
将 ” 替换为您的 FreeIPA 服务器的实际 IP 地址。ipa-server-ip-address
感谢您使用本教程在 Debian 12 书虫上安装最新版本的 FreeIPA。有关其他帮助或有用信息,我们建议您查看官方 FreeIPA 网站。
