# FreeIPA ## Installation du serveur FreeIPA Installation de Centos https://access.redhat.com/products/identity-management#getstarted ### Install the Identity Management server package ```yum install ipa-server``` ```yum install ipa-server-dns``` ### Configure a host name for your system ```hostnamectl set-hostname ``` ### Run the installation script for the Identity Management server ```ipa-server-install``` Si vous rencontrez une erreur et que vous avez besoin de reiterer la commande précédente, pensez à lancer une désinstallation afin d'éviter de rencontrer un conflit de fichier. ```ipa-server-install --uninstall``` Si l'installation échoue et renvoie l'erreur suivante: ```ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR DNS zone example. already exists in DNS and is handled by server(s): freeipa.example.com.``` Relancez l'installation avec ```ipa-server-install --allow-zone-overlap``` ### After the installation, authenticate to the Kerberos realm to ensure that the administrator is properly configured ```kinit admin``` Pour vérifier le bon fonctionnement: ```ipactl status``` :!: N'oubliez pas de configurer le DNS forwarder ## Accès à l'interface graphique Il est normal que les ports 80 et 443 en IPv4 ne soit pas ouverts. Lorsque vous tentez de vous connecter à l'interface graphique, il est nécessaire que votre ordinateur puisse résoudre le nom de domaine, car l'accès à l'interface web par l'adresse IP redirige vers le nom de domaine. Pour cela, vous pouvez, sur votre ordinateur, soit changer le DNS resolver, soit mettre une entrée statique temporaire pour l'hôte que vous configurez. ## Autorisations ### Autorisation sudo -i pour les admins ## CLI https://archyslife.blogspot.com/2017/09/freeipa-basic-user-and-group-management.html ## Tips Zonefiles: ``` /var/named/dyndb-ldap/ipa/master/ ``` Liste des zones DNS: ``` ipa dnszone-find ``` Liste des records d'une zone DNS: ``` ipa dnsrecord-find ``` Si le warning suivant apparait, utilisez `--sizelimit=1000`: ``` ipa: WARNING: Search result has been truncated: Configured size limit exceeded ``` ## DNS CNAME Record: Si l'entrée ne contient pas un . final, celle-ci sera complété par le nom du domaine actuel. Par exemple, dans la zone `test.com` : ``` hote.test.com sera complété en hote.test.com.test.com hote.test.com. sera complété en hote.test.com hote sera complété en hote.test.com ```