La idea de este post es dejar relatado el proceso de instalar un servidor FreeIPA con redhat10 (uno master, otro como replica) y un par de máquinas más para probar.
En esta primera parte simplemente voy a relatar el proceso para disponer del server freeipa con 2 nodos, uno master y el otro replica.
En la parte 2 ya comentaré como añadir máquinas y grupos y bla bla bla.
FreeIPA (Identity, Policy, Audit) es una plataforma de software libre que nos permitirá proporcionar servicios de identidad centralizados, políticas y auditoría en una empresa.
Vamos a montar un laboratorio de máquinas virtuales con 4 máquinas:
- freeipa1 – Servidor freeIPA master – IP: 192.168.1.200
- freeipa2 – Servidor freeIPA replica – IP: 192.168.1.201
- serverweb – Servidor web de la empresa. Por ejemplo contiene la intranet. – IP: 192.168.1.202
- workstation1 – Una estación de trabajo de un empleado por ejemplo. – IP: 192.168.1.203
En mi caso he instalado todo con qemu, de forma gráfica con virt-manager en Debian 12. He creado 4 máquinas virtuales con 2 cores cada una y 4Gb de RAM. De disco duro les he puesto 80Gb por poner algo.
Las 4 máquinas tienen 2 tarjetas de red siendo una la de gestión y otra la red de servicio. No obstante como esto es un laboratorio puedes hacerlo con solamente una tarjeta de red por máquina sin problema. Lo importante es que tengan una IP fija.
Una vez tengamos las 4 máquinas preparadas (la workstation con interface grafica, por ejemplo gnome como escritorio) vamos a empezar a instalar freeIPA.
Poner el hostname en los 4 equipos
Supongamos el dominio: empresaquenoexiste.com
Supongamos el hostname: freeipa1
Ponemos de hostname freeipa1 así:
hostnamectl hostname freeipa1
Editamos el archivo /etc/hosts y añadimos esto:
192.168.100.200 freeipa1.empresaquenoexiste.com freeipa1 192.168.100.201 freeipa2.empresaquenoexiste.com freeipa2 192.168.100.202 serverweb.empresaquenoexiste.com serverweb 192.168.100.203 workstation1.empresaquenoexiste.com workstation1
Lo mismo para el resto de máquinas.
Instalación nodo master freeipa en máquina freeipa1
Instalamos estos 2 paquetes:
dnf install freeipa-server freeipa-server-dns -y
Si da fallo es posible que sea porque en redhat 10.0 aún no se tienen todos los paquetes. Prueba con:
dnf install freeipa-server freeipa-server-dns --nobest -y
Y comenzamos con la instalación
ipa-server-install
Nos preguntará cosas como estas (inicialmente usé empresa.com pero me dio fallo y terminé usando empresaquenoexiste.com de modo que no te ralles porque ponga empresa.com solamente en la captura):
Do you want to configure integrated DNS (BIND)? [no]: yes
Server host name [freeipa1.empresaquenoexiste.com]: Pulsamos enter porque la info es la correcta
Please confirm the domain name [empresaquenoexiste.com]: Pulsamos enter porque la info es la correcta
Please provide a realm name [EMPRESAQUENOEXISTE.COM]: Pulsamos enter porque la info es la correcta
Ahora toca seguir rellenando datos:
Directory Manager password: lapasswordquepongastu
IPA admin password: lapasswordquepongastu
Te pedirá que las confirmes ambas passwords y seguirá con:
Do you want to configure DNS forwarders? [yes]: no
Do you want to search for missing reverse zones? [yes]: yes
Luego le damos a enter a lo que salga, a la de ntp le decimos no (no tenemos un servidro ntp) y luego finalmente:
Continue to configure the system with these values? [no]: yes
Empezará la instalación. Esto no tardará realmente mucho pero vamos a poder ir viendo que hace:
Y si todo termina correctamente veremos que nos indica los puertos que tendríamos que tener abiertos:
Sinceramente yo no me andaría con mierdas. Esto es al final un entorno de pruebas de modo que deshabilita firewalld:
systemctl stop firewalld && systemctl disable firewalld
Ya podemos entrar vía web: freeipa1.empresanoexistente.com/ipa/ui/
Es importante que si no podemos acceder metamos también lo que hemos añadido en el /etc/hosts de las 4 máquinas en nuestra máquina local desde la que tenemos las máquinas virtuales y el navegador web. En mi caso Debian 12.
Entramos con el user admin y la password que hemos puesto antes.
Una vez comprobamos que todo funciona vamos a pasar a instalar el nodo replica.
Instalación nodo replica freeipa en máquina freeipa2
Ahora ya nos conectamos inicialmente a freeipa2, no obstante no cierres freeipa1 aún porque necesitaremos hacer cosas por allí también.
Si tienes capacidad para mantener las 4 máquinas virtuales del laboratorio (ya sea que usas virtualbox, vmware, qemu con virt-manager, …) hazlo, que estén encendidas.
Empezamos en freeipa2 a instalar las dependencias así:
yum install freeipa-server --nobest
Y luego comenzamos con la instalación como cliente no sin anbes desactivar de paso el firewall:
systemctl stop firewalld && systemctl disable firewalld ipa-client-install
Empezará con las preguntitas:
Provide the domain name of your IPA server (ex: example.com): empresanoexistente.com
Provide your IPA server name (ex: ipa.example.com): freeipa1.empresanoexistente.com
Si en el proceso pide user has de usar el user admin y la password admin que pusiste anteriormente en freeipa1.
Instalamos como replica:
kinit admin klist ipa-replica-install ipa-ca-install
Nos vamos ahora a freeipa1 y añadimos el nodo replica. así:
kinit admin klist ipa hostgroup-add-member ipaservers --hosts freeipa2.empresanoexistente.com
Y tendría que verse ya en la web:
