FreeIPA Podman部署

发布于:2025-08-01 ⋅ 阅读:(24) ⋅ 点赞:(0)

FreeIPA 容器化部署实战教程(基于 Podman)

FreeIPA 是一套集成的身份管理解决方案,提供了包括 LDAP、Kerberos、DNS、证书管理等在内的服务。在本教程中,我们将基于容器技术 Podman 来部署一个完整的 FreeIPA 环境,包括:

  • 主 FreeIPA Server
  • 副本 Replica Server
  • 客户端 Client 安装

所有示例域名将使用 freeipa.com

参考文档:https://github.com/freeipa/freeipa-container

一、准备工作

确保你已经安装了 Podman,并且宿主机的防火墙放通了相关端口(80, 443, 389, 636, 88, 464 等)。

二、部署 FreeIPA 主服务器

sudo podman run --name freeipa -it \
    --read-only \
    -h ipa-server-main.freeipa.com \
    -v /local_disk_1/var/lib/freeipa/data:/data:Z \
    --sysctl net.ipv6.conf.all.disable_ipv6=0 \
    -p 80:80 \
    -p 443:443 \
    -p 8443:8443 \
    -p 8080:8080 \
    -p 389:389 \
    -p 636:636 \
    -p 88:88 \
    -p 464:464 \
    -p 123:123 \
    quay.io/freeipa/freeipa-server:almalinux-10 \
    ipa-server-install \
    --ds-password FreeIPA_DS_Passw0rd \
    --admin-password FreeIPA_Admin_Passw0rd

三、部署 Replica 副本服务器

sudo podman run --name freeipa-replica -d \
    -h ipa-replica-hk.freeipa.com \
    --read-only \
    -v /local_disk_1/var/lib/freeipa/data:/data:Z \
    --sysctl net.ipv6.conf.all.disable_ipv6=0 \
    -p 80:80 \
    -p 443:443 \
    -p 8443:8443 \
    -p 8080:8080 \
    -p 389:389 \
    -p 636:636 \
    -p 88:88 \
    -p 464:464 \
    -p 123:123 \
    quay.io/freeipa/freeipa-server:almalinux-10 ipa-replica-install --no-ntp \
    --principal admin \
    --admin-password 'FreeIPA_Admin_Passw0rd' \
    --server ipa-server-main.freeipa.com \
    --domain freeipa.com \
    --setup-ca

四、安装 FreeIPA 客户端

sudo ipa-client-install \
  --mkhomedir \
  --domain=freeipa.com \
  --server=ipa-server-main.freeipa.com \
  --realm=FREEIPA.COM \
  --principal=admin \
  --password='FreeIPA_Admin_Passw0rd' \
  --force-ntpd

五、配置 /etc/hosts(主机名解析)

172.17.0.5      ipa-server-main.freeipa.com ipa-main
172.17.0.8      ipa-replica-hk.freeipa.com ipa-replica-hk

六、验证服务

6.1 命令行方式

在主服务器上验证:

ipa user-find
ipa config-show

在客户端测试:

su - admin

6.2 Web UI 验证

FreeIPA 默认提供了图形化 Web 管理界面。使用浏览器访问以下地址之一(根据你的主机名解析):

https://ipa-server-main.freeipa.com

提示:

  • 由于使用了自签名证书,首次访问浏览器会提示安全警告,请选择“继续访问”。
  • 默认登录账号为 admin,密码为你在 --admin-password 中设置的值。

Web UI 提供了用户管理、主机注册、策略设置、CA 证书查看等图形化操作功能,极大地方便了管理员使用。

七、小结

本教程展示了如何使用 Podman 快速搭建一个完整的 FreeIPA 服务集群,包括主节点、副本节点和客户端集成,同时提供了命令行和 Web 浏览器两种验证方式。

如需进一步实现 DNS 整合、自动化部署或高可用集群配置,请关注后续内容。

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布