Installation de Centos
https://access.redhat.com/products/identity-management#getstarted
yum install ipa-server
yum install ipa-server-dns
hostnamectl set-hostname <server.example.com>
ipa-server-install
Si vous rencontrez une erreur et que vous avez besoin de reiterer la commande précédente, pensez à lancer une désinstallation afin d'éviter de rencontrer un conflit de fichier.
ipa-server-install --uninstall
Si l'installation échoue et renvoie l'erreur suivante:
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR DNS zone example. already exists in DNS and is handled by server(s): freeipa.example.com.
Relancez l'installation avec
ipa-server-install --allow-zone-overlap
kinit admin
Pour vérifier le bon fonctionnement: ipactl status
N'oubliez pas de configurer le DNS forwarder
Il est normal que les ports 80 et 443 en IPv4 ne soit pas ouverts. Lorsque vous tentez de vous connecter à l'interface graphique, il est nécessaire que votre ordinateur puisse résoudre le nom de domaine, car l'accès à l'interface web par l'adresse IP redirige vers le nom de domaine. Pour cela, vous pouvez, sur votre ordinateur, soit changer le DNS resolver, soit mettre une entrée statique temporaire pour l'hôte que vous configurez.
Zonefiles:
/var/named/dyndb-ldap/ipa/master/
Liste des zones DNS:
ipa dnszone-find
Liste des records d'une zone DNS:
ipa dnsrecord-find <zone>
Si le warning suivant apparait, utilisez --sizelimit=1000
:
ipa: WARNING: Search result has been truncated: Configured size limit exceeded
CNAME Record: Si l'entrée ne contient pas un . final, celle-ci sera complété par le nom du domaine actuel. Par exemple, dans la zone test.com
:
hote.test.com sera complété en hote.test.com.test.com hote.test.com. sera complété en hote.test.com hote sera complété en hote.test.com