freeipa（1）服务器搭建

最新推荐文章于 2025-06-13 15:59:03 发布

senvenks

最新推荐文章于 2025-06-13 15:59:03 发布

阅读量3.9k

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/senvenks/article/details/39829081

本文档详细介绍了如何在 CentOS 系统上安装和配置 FreeIPA 服务器，包括安装 IPA-server、设置 DNS 服务器、配置 IPA 服务，以及后续的管理和测试步骤，如获取管理员凭证、备份 CA 证书等。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1）安装ipa-server

yum -y install ipa-server

2）确保/etc/hosts能解析自己的hostname

[root@ihost ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.104 ihost.mytest.org
[root@ihost ~]# hostname
ihost.mytest.org

2）安装DNS server

如果下面的第3步需要setup-dns，那么需要首先安装DNS server软件。

DNS server需要四个软件包

[root@www ~]# rpm -qa | grep '^bind'
bind-libs-9.7.0-5.P2.el6_0.1.x86_64   <==給 bind 與相關指令使用的函式庫
bind-utils-9.7.0-5.P2.el6_0.1.x86_64  <==這個是用戶端搜尋主機名稱的相關指令
bind-9.7.0-5.P2.el6_0.1.x86_64        <==就是 bind 主程式所需軟體
bind-chroot-9.7.0-5.P2.el6_0.1.x86_64 <==將 bind 主程式關在家裡面！

而安装完ipa-server后，已经安装好bind-libs和bind-utils，需要再安装bind和bind-chroot，另外还需要一个名为bind-dyndb-ldap的插件。

因此干脆安装所有bind相关的软件。

#yum -y install bind*

在配置ipa-server之前，首先配置DNS如下

（1）增加自定义域到/etc/named.conf中

zone "mytest.org" IN {
type master;
file "mytest.zone";
};

（2）编辑正反向解析配置文件mytest.zone，并将它放到/var/named中

$TTL 1W
@                       IN SOA mytest.org ihost.mytest.org. (
                                15              ; serial
                                2D              ; refresh
                                4H              ; retry
      &nb