Free IPA docker 安装记录
freeipa是什么,官网了解下。
我的理解:
Linux上的安全信息集成管理方案。将各种 389 Directory Server, MIT Kerberos, NTP, DNS, Dogtag certificate system, 集成在一起的域管理软件。
docker下载地址
docker pull freeipa/freeipa-server
运行
docker run --name freeipa-server-dev -it -h server.freeipa.cn --read-only -e PASSWORD=12345678 -e IPA_SERVER_IP=172.30.86.226 --dns=127.0.0.1 -p 172.30.86.226:53:53/udp -p 172.30.86.226:53:53 -p 80:80 -p 443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 -p 88:88/udp -p 464:464/udp -p 123:123/udp -v /home/nfs/ipadata:/data:Z -v /sys/fs/cgroup:/sys/fs/cgroup:ro --sysctl net.ipv6.conf.all.disable_ipv6=0 --tmpfs /run freeipa/freeipa-server ipa-server-install -U -r FREEIPA.CN --no-ntp --setup-dns --no-forwarders
运行容器的参数
- -h server.freeipa.cn 设置docker容器主机名 freeIPA ,和 -r FREEIPA.CN 要匹配
- -v /home/nfs/ipadata ipa数据挂载目录
- -e IPA_SERVER_IP=172.30.86.226 设置成主机IP 避免客户端DNS问题
- --no-ntp 不安装ntp服务
WEB 访问
- 配置本机host, 增加 server.freeipa.cn 172.30.86.226
- 或者配置dns 增加
search freeipa.cn
nameserver 172.30.86.226- 浏览器 输入 https://server.freeipa.cn ,用户名:admin(默认),密码:12345678 (-e PASSWORD=12345678 参数设置的初始密码)
客户端安装
修改主机名称 为xyz.freeipa.cn这样的符合FQDN的名称
修改主机DNS服务配置 ,增加172.30.86.226
运行 ipa客户端安装命令
搜集到的常用命令
- 查看IPA服务:systemctl status ipa
- 查看freeIPA服务状态:ipactl status
- 重启IPA服务:ipactl restart
- 重启http服务: systemctl restart httpd
- 查看http服务状态: systemctl status httpd
- debug模式重启ipa服务: ipactl restart -d
- 登录admin(kinit admin),获取票据,不然使用ipa xxx模块调试的时候,就会报错:pa: ERROR:
- 票据过期: kinit admin 重新登录获取
- debug模式测试能不能ping通服务: ipa -d ping
其他
- 可以从docker hub 下载符合需求的image
- 客户端也可以用镜像运行
- 有兴趣可以用podman运行镜像 ,podman相对比docker安全性更高。
参考资料
freeIPA 网站资料 Docker - FreeIPA
镜像资源 Docker Hub
镜像资源GitHub GitHub - freeipa/freeipa-container: FreeIPA server in containers — images at https://quay.io/repository/freeipa/freeipa-server?tab=tags or https://hub.docker.com/r/freeipa/freeipa-server/tags
podman 网站 Podman
Free IPA docker 安装记录相关推荐
- IT资产管理系统Snipe-IT使用docker安装记录
Snipe-IT 是一个开源的资产管理系统.Snipe-IT 用于IT资产管理,IT部门通过它能够跟踪谁拥有哪台笔记本电脑.何时购买.包含哪些软件许可证和可用的附件等等 官网说明:https://sn ...
- 02. Docker安装记录卸载
notice: 本文所有内容参考文档,具体没有任何价值 Linux(CentOS 7 ) 1. 安装 查看系统信息: # 系统版本是3.0以上的: [root@VM-8-4-centos /]# un ...
- 【记录】Docker 安装 activemq
[记录]Docker 安装 activemq 拉取镜像 创建active文件目录 启动容器 访问控制台 拉取镜像 docker pull webcenter/activemq 创建active文件目录 ...
- 【记录】Docker安装后出现 Cannot connect to the Docker daemon
[记录]Docker安装后出现 Cannot connect to the Docker daemon 错误描述 分析及解决方案 解决 启动Docker 将登陆账户加入 Docker 组 配置开机启动 ...
- Centos Docker 安装 Redis 并测试使用记录
Docker 安装 Redis 安装过程记录 查看可用的 Redis 版本 拉取 Redis 镜像 查看镜像安装情况 运行容器 查看运行情况 安装过程记录 查看可用的 Redis 版本 通过redis ...
- docker安装nginx(神坑记录)
docker安装nginx碰见的问题记录 错误描述 mounting "/usr/local/nginx.conf" to rootfs at "/etc/nginx/n ...
- augustus 软件安装与Docker使用记录
augustus 软件安装与Docker使用记录 augustus:一基因预测软件: Docker:应用容器引擎,可实现虚拟机. 一. 问题:Github下载的augustus难以正常安装及使用 本机 ...
- [tensorflow]联邦学习框架TFF安装记录(基于docker)
1.介绍 tensorflow federated (下面简称为TFF) 是谷歌开发的一款开源联邦学习框架,该框架基于tensorflow (下面简称为TF) 运行.安装这个框架花了我两天时间,现在对 ...
- docker 安装matlab记录
一.安装sudo sudo: command not found 的解决方法 apt-get install sudo apt-get update 二.安装JAVA JDK8 Ubuntu 16.0 ...
最新文章
- Swift:UIKit中Demo(一)
- HashMap HashTable和ConcurrentHashMap的区别
- 5G 在物联网中的需求
- Qt Designer 编辑Tab顺序
- 好程序员web前端分享函数作用域及递归
- HDFS fsimage和edits合并实现原理
- ubuntu16.4中创建帐户
- PostGIS容器运行
- 开发人员必学的5门课程
- 开源NewSQL – CockroachDB在百度内部的应用与实践
- android studio 3.0 安装配置
- html5 中keygen用法,HTML5: keygen 标签
- 2016年2月23日----Javascript运算符
- Servlet chapter 3
- Android接入三方登录——QQ、微信、Facebook、Twitter
- MATLAB在线文档打不开,怎么解决
- TestNG开源插件Arrow介绍
- 大数据在政府中的应用案例
- HTML-背景和图片
- 小波变换图像融合_【第11期 图像处理与仿真】 基于改进谱残差显著性图的红外与可见光图像融合...