Grohub wiki - infrastructure:annuaires:freeipa

binddn

anonymous@undisclosed.example.com (Anonymous) — Sat, 10 Oct 2020 11:47:00 +0000

Créer un Bind DN pour Foreman FIXME À traduire et mettre en forme For setting up freeIPA authentication for Foreman I liked to have a seperate system account binddn. In order to do this you first need to create a file like this: cat <foreman-binddn.update dn: uid=foreman,cn=sysaccounts,cn=etc,dc=example,dc=com add:objectclass:account add:objectclass:simplesecurityobject add:uid:foreman add:userPassword:averysecurepassword add:passwordExpirationTime:20380119031407Z add:nsIdleTi…

certificats

anonymous@undisclosed.example.com (Anonymous) — Sun, 11 Oct 2020 02:37:54 +0000

Certificats annuaire identite authentification ipa certificat Intégration du certificat SSL Nous faisons une sauvegarde du certificat du CA. Dans la console de l'IPA primaire nous saisissons la commande # openssl pkcs12 -clcerts -nokeys -in /root/cacert.p12 -out lab.domain.tld-ca.pem Le mot de passe demandé est celui du compte admin.

client-configuration

anonymous@undisclosed.example.com (Anonymous) — Sat, 10 Oct 2020 11:47:01 +0000

Configuration du client annuaire identite authentification ipa enrolement client Sur le client, nous installons le paquet sudo yum install ipa-client Sur le serveur IPA, nous créons l'hôte en lui attribuant un mot de passe temporaire pour l'enrollement # ipa host-add tools.lab.domain.tld --password=secret --ip=192.168.41.22

firewall-rules

anonymous@undisclosed.example.com (Anonymous) — Sat, 10 Oct 2020 11:47:01 +0000

Règles firewall annuaire identite authentification ipa firewall Afin de pouvoir communniquer avec les services FreeIPA, nous mettons en place les règles iptables sur le serveur IPA Service Protocole Port HTTP TCP 80 HTTPS TCP 443 LDAP TCP 389

home

anonymous@undisclosed.example.com (Anonymous) — Sat, 10 Oct 2020 11:47:01 +0000

FreeIPA annuaire identite authentification ipa FreeIPA vise à fournir un système d'identité, de politique et d' audit (IPA) géré de manière centralisée. Il utilise une combinaison de Fedora, 389 Directory Server, MIT Kerberos, NTP, DNS, l'IGC DogTag, SSSD et d' autres composants open-source libre. FreeIPA apporte des interfaces de gestion extensibles (CLI, interface utilisateur Web, XMLRPC et l'

installation-replica

anonymous@undisclosed.example.com (Anonymous) — Sat, 10 Oct 2020 11:47:02 +0000

Installation réplica annuaire identite authentification ipa replica Prérequis Les ports de communication sont fermés par défaut. pour pouvoir communiquer avec les services de l'IPA, un certain nombre de ports TCP et UDP doivent être ouverts. Pour configurer le firewall, suivre le mode opératoire disponible

installation-serveur

anonymous@undisclosed.example.com (Anonymous) — Sat, 10 Oct 2020 11:47:02 +0000

Installation serveur primaire annuaire identite authentification ipa serveur installation FreeIPA est un système de gestion d'identité. Il vise à fournir une identité, une politique et une vérification (Identity Policy Audit, ou IPA) faciles à gérer. FreeIPA est le projet Open Source en amont (upstream) pour Red Hat Identity Manager (Red Hat IDM).

kerberos

anonymous@undisclosed.example.com (Anonymous) — Sat, 10 Oct 2020 11:47:03 +0000

Kerberos annuaire identite authentification ipa kerberos Premiers pas Pour créer un jeton Kerberos pour notre utilisateur # kinit admin Il nous est renvoyé Password for admin@LAB.GROHUB.PRO: Nous saisissons le mot de passe. Pour vérifier que notre jeton est créé # klist Qui devrait nous renvoyer

sidebar

anonymous@undisclosed.example.com (Anonymous) — Sat, 10 Oct 2020 11:47:03 +0000

FreeIPA * Certificats * Configuration du client * Créer un Bind DN pour Foreman * Installation réplica * Installation serveur primaire * Kerberos * Règles firewall Annuaires cette catégorie n'existe pas : documentation:annuaires