4. Free IPA 4
Was ist Free IPA ?
Übersicht
Eine Art „Active Directory“ für Linux
Zentrale Verwaltung von
Benutzerkonten und Regelwerken
● Benutzer/Hosts/Gruppen, Kennwörter
● SUDO Rechte, SSH Keys
● DNS Verwaltung, Zertifikate/PKI
● und vieles mehr …
6. Free IPA 6
Was ist Free IPA ?
Windows AD Anbindung
lässt sich auch an eine bestehende Windows
AD Umgebung anbinden (kein Ersatz dafür!)
seit Free IPA v2: Replikation von Benutzern
und Passwörtern vom AD zu Free IPA
seit Free IPA v3: Anbindung vom AD per
„trusted link“ an Free IPA, SSO von einer
Windows zu einer Linux Maschine
7. Free IPA 7
Was ist Free IPA ?
Framework
Open Source Framework:
● MIT Kerberos Server (SSO)
● 389 Directory Server (LDAP)
● SSS* (System Security Services)
● Dogtag PKI
● Bind DNS
● NTP
● Samba
● Apache
8. Free IPA 8
Was ist Free IPA ?
Umgebung
(aktuell) reines RedHat Projekt
(aktuell) offiziell supported:
Fedora / Red Hat Enterprise Linux
Empfohlen:
Fedora 20 / RHEL 7
17. Free IPA 17
Free IPA
Server Installation 2/3
# ipa-server-install --setup-dns --mkhomedir
Server host name [freeipa.local.domain]:
Please confirm the domain name [local.domain]:
Please provide a realm name [LOCAL.DOMAIN]:
Directory Manager password: *****
IPA admin password: *****
Do you want to configure DNS forwarders? [yes]:
Enter IP address for a DNS forwarder: 8.8.8.8
Enter IP address for a DNS forwarder: 8.8.4.4
Do you want to configure the reverse zone? [yes]:
Please specify the reverse zone name [10.168.192.in-
addr.arpa.]:
Continue to configure the system with these values? [no]:
yes
22. Free IPA 22
Free IPA
CLI Management 1/2
# Kerberos Ticket erzeugen
# kinit admin
# ipa help user
# neuen User „jdoe“ mit Zufalls-Password anlegen
# ipa user-add jdoe --first John --last Doe --random
# nach User suchen
# ipa user-find john
# User Infos anzeigen
# ipa user-show jdoe
23. Free IPA 23
Free IPA
CLI Management 2/2
# neue Gruppe anlegen
# ipa group-add foo
# User einer neuen Gruppe zuweisen
# ipa group-add-member foo --user jdoe
# Password neu setzen
# ipa passwd jdoe
# SSH Key zuweisen
# ipa user-mod jdoe --sshpubkey="ssh-rsa AAAA...“
# User löschen
# ipa user-del jdoe
28. 28
Vielen Dank für Ihre Aufmerksamkeit
Kontakt
Jürgen Brunk
Systems Engineer
inovex GmbH
Office München
Valentin-Linhof Str. 2
D-81829 München
Mobil: 0173 3181 003
Mail: juergen.brunk@inovex.de