FreeIPA

Installation de Centos

https://access.redhat.com/products/identity-management#getstarted

yum install ipa-server

yum install ipa-server-dns

hostnamectl set-hostname <server.example.com>

ipa-server-install

Si vous rencontrez une erreur et que vous avez besoin de reiterer la commande précédente, pensez à lancer une désinstallation afin d'éviter de rencontrer un conflit de fichier.

ipa-server-install --uninstall

Si l'installation échoue et renvoie l'erreur suivante:

ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR DNS zone example. already exists in DNS and is handled by server(s): freeipa.example.com.

Relancez l'installation avec

ipa-server-install --allow-zone-overlap

kinit admin

Pour vérifier le bon fonctionnement: ipactl status

N'oubliez pas de configurer le DNS forwarder

Il est normal que les ports 80 et 443 en IPv4 ne soit pas ouverts. Lorsque vous tentez de vous connecter à l'interface graphique, il est nécessaire que votre ordinateur puisse résoudre le nom de domaine, car l'accès à l'interface web par l'adresse IP redirige vers le nom de domaine. Pour cela, vous pouvez, sur votre ordinateur, soit changer le DNS resolver, soit mettre une entrée statique temporaire pour l'hôte que vous configurez.

https://archyslife.blogspot.com/2017/09/freeipa-basic-user-and-group-management.html

Zonefiles:

/var/named/dyndb-ldap/ipa/master/

Liste des zones DNS:

ipa dnszone-find

Liste des records d'une zone DNS:

ipa dnsrecord-find <zone>

Si le warning suivant apparait, utilisez --sizelimit=1000:

ipa: WARNING: Search result has been truncated: Configured size limit exceeded

CNAME Record: Si l'entrée ne contient pas un . final, celle-ci sera complété par le nom du domaine actuel. Par exemple, dans la zone test.com :

hote.test.com sera complété en hote.test.com.test.com
hote.test.com. sera complété en hote.test.com
hote sera complété en hote.test.com