오픈소스 iAM 솔루션 FreeIPA 설치하기.(Feat. Cent OS)
IAM 솔루션
FreeIPA란
Docker 기반이지만 기본적으로 Cent OS 서버에서 실행시키는걸 추천드립니다.
도커 설치는 아래 스크립트 하나로 끝냅니다.
wget -qO- https://get.docker.com/ | sudo bash
실행전에 사용하고있는 OS버전으로 이미지를 직접 빌드해야합니다.
git을 미리 설치해주세요. yum install -y git
그리고 원활한 설치를 위해 SElinux를 정지시키겠습니다 .
sudo setenforce 0
이미지 생성을 위한 깃 레포지터리 클론
git clone https://github.com/freeipa/freeipa-container.git
cd freeipa-container
여러가지 버전으로 Dockerfile이 있습니다.
저는 Cent 7로 빌드해보겠습니다.
sudo docker build -t freeipa-server -f Dockerfile.centos-7 .
호스트네임을 확인하고 변경해줍니다.
hostname
hostnamectl set hostnmae
볼륨매칭용 데이터폴더 생성
sudo mkdir -p /data/ipa/ipa-data
sudo docker run --name freeipa-server-container -ti \
-h ipa.dalso.org --read-only \
-p 80:80 -p 443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 -p 88:88/udp -p 464:464/udp -p 123:123/udp \
--sysctl net.ipv6.conf.all.disable_ipv6=0 \
-v /sys/fs/cgroup:/sys/fs/cgroup:ro \
-v /data/ipa/ipa-data:/data:Z freeipa-server:latest
yes를 할때 설치되는건 아래항목들입니다.
- 인증서 관리를 위한 독립 실행형 CA(dogtag) 구성
- NTP 클라이언트 구성(chronyd)
- Directory Server 인스턴스 만들기 및 구성
- Kerberos KDC(키 배포 센터) 만들기 및 구성
- Apache 구성(httpd)
- PKINIT를 활성화하도록 KDC 구성
구성을 마치고 모두 완료되면 접근하기위한 윈도우/리눅스 클라이언트에서
hosts 파일이나 dns파일을 변경해줘서 ipa.dalso.org로 접근해야합니다.
윈도우의 hosts파일의 경로는 C:\Windows\System32\drivers\etc 입니다.
우클릭해서 연결프로그램 메모장 혹은 notepad++로 실행시켜서 수정을 해줍니다.
기본계정은 admin에 pw는 설치하셨을때 입력한 pw를 써주시면됩니다.
사용은 호스트기반으로 서버에 클라이언트를 설치해서 서버와 연동시켜주면 됩니다.