FreeIPA Podman部署

FightingLee1997x2025-07-31 20:04

FreeIPA 容器化部署实战教程(基于 Podman)

FreeIPA 是一套集成的身份管理解决方案,提供了包括 LDAP、Kerberos、DNS、证书管理等在内的服务。在本教程中,我们将基于容器技术 Podman 来部署一个完整的 FreeIPA 环境,包括:

  • 主 FreeIPA Server
  • 副本 Replica Server
  • 客户端 Client 安装

所有示例域名将使用 freeipa.com

参考文档:https://github.com/freeipa/freeipa-container

一、准备工作

确保你已经安装了 Podman,并且宿主机的防火墙放通了相关端口(80, 443, 389, 636, 88, 464 等)。

二、部署 FreeIPA 主服务器

bash 复制代码 
sudo podman run --name freeipa -it \
    --read-only \
    -h ipa-server-main.freeipa.com \
    -v /local_disk_1/var/lib/freeipa/data:/data:Z \
    --sysctl net.ipv6.conf.all.disable_ipv6=0 \
    -p 80:80 \
    -p 443:443 \
    -p 8443:8443 \
    -p 8080:8080 \
    -p 389:389 \
    -p 636:636 \
    -p 88:88 \
    -p 464:464 \
    -p 123:123 \
    quay.io/freeipa/freeipa-server:almalinux-10 \
    ipa-server-install \
    --ds-password FreeIPA_DS_Passw0rd \
    --admin-password FreeIPA_Admin_Passw0rd

三、部署 Replica 副本服务器

bash 复制代码 
sudo podman run --name freeipa-replica -d \
    -h ipa-replica-hk.freeipa.com \
    --read-only \
    -v /local_disk_1/var/lib/freeipa/data:/data:Z \
    --sysctl net.ipv6.conf.all.disable_ipv6=0 \
    -p 80:80 \
    -p 443:443 \
    -p 8443:8443 \
    -p 8080:8080 \
    -p 389:389 \
    -p 636:636 \
    -p 88:88 \
    -p 464:464 \
    -p 123:123 \
    quay.io/freeipa/freeipa-server:almalinux-10 ipa-replica-install --no-ntp \
    --principal admin \
    --admin-password 'FreeIPA_Admin_Passw0rd' \
    --server ipa-server-main.freeipa.com \
    --domain freeipa.com \
    --setup-ca

四、安装 FreeIPA 客户端

bash 复制代码 
sudo ipa-client-install \
  --mkhomedir \
  --domain=freeipa.com \
  --server=ipa-server-main.freeipa.com \
  --realm=FREEIPA.COM \
  --principal=admin \
  --password='FreeIPA_Admin_Passw0rd' \
  --force-ntpd

五、配置 /etc/hosts(主机名解析)

text 复制代码 
172.17.0.5      ipa-server-main.freeipa.com ipa-main
172.17.0.8      ipa-replica-hk.freeipa.com ipa-replica-hk

六、验证服务

6.1 命令行方式

在主服务器上验证:

bash 复制代码 
ipa user-find
ipa config-show

在客户端测试:

bash 复制代码 
su - admin

6.2 Web UI 验证

FreeIPA 默认提供了图形化 Web 管理界面。使用浏览器访问以下地址之一(根据你的主机名解析):

text 复制代码 
https://ipa-server-main.freeipa.com

提示:

  • 由于使用了自签名证书,首次访问浏览器会提示安全警告,请选择"继续访问"。
  • 默认登录账号为 admin,密码为你在 --admin-password 中设置的值。

Web UI 提供了用户管理、主机注册、策略设置、CA 证书查看等图形化操作功能,极大地方便了管理员使用。

七、小结

本教程展示了如何使用 Podman 快速搭建一个完整的 FreeIPA 服务集群,包括主节点、副本节点和客户端集成,同时提供了命令行和 Web 浏览器两种验证方式。

如需进一步实现 DNS 整合、自动化部署或高可用集群配置,请关注后续内容。

相关推荐
深耕AI5 天前
Docker vs Podman:两大容器引擎
docker·podman
特立独行的猫a11 天前
Docker/ Podman / Podman-Compose国内docker镜像源(2025最新版)
docker·容器·podman·国内镜像源
颜淡慕潇14 天前
容器生态双核心:Podman与Docker深度对比及实战指南
docker·eureka·podman
颜淡慕潇14 天前
Podman 从0到1使用教程(macOS 系统):安装 MySQL、Redis 容器
mysql·macos·podman
babywew125 天前
当电动车遇上微电网:波动性下的储能博弈
podman
倔强的石头1061 个月前
openEuler 云原生容器基础搭建与Podman应用部署实操
运维·云原生·podman·openeuler
love530love1 个月前
【保姆级教程】Windows + Podman 从零部署 Duix-Avatar 数字人项目
人工智能·windows·笔记·python·数字人·podman·duix-avatar
C2H5OH6661 个月前
Podman和Docker
docker·容器·podman
C2H5OH6662 个月前
Podman讲解
docker·centos·vmware·podman·wsl2·sqlbot
西京刀客2 个月前
Docker Desktop 替代方案之OrbStack、podman、Rancher Desktop
docker·rancher·podman·orbstack
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03Linux下V2Ray安装配置指南04Claude Code Skills 实用使用手册05UV安装并设置国内源06jdk21下载、安装(Windows、Linux、macOS)07电脑检测软件—图吧工具箱08【踩坑笔记】50系显卡适配的 PyTorch 安装092025-04-03 Latex学习1——本地配置Latex + VScode环境10SQLmap 完整使用指南:环境搭建 + 命令详解 + 实操案例