FreeIPA Podman部署

FightingLee1997x2025-07-31 20:04

FreeIPA 容器化部署实战教程(基于 Podman)

FreeIPA 是一套集成的身份管理解决方案,提供了包括 LDAP、Kerberos、DNS、证书管理等在内的服务。在本教程中,我们将基于容器技术 Podman 来部署一个完整的 FreeIPA 环境,包括:

  • 主 FreeIPA Server
  • 副本 Replica Server
  • 客户端 Client 安装

所有示例域名将使用 freeipa.com

参考文档:https://github.com/freeipa/freeipa-container

一、准备工作

确保你已经安装了 Podman,并且宿主机的防火墙放通了相关端口(80, 443, 389, 636, 88, 464 等)。

二、部署 FreeIPA 主服务器

bash 复制代码 
sudo podman run --name freeipa -it \
    --read-only \
    -h ipa-server-main.freeipa.com \
    -v /local_disk_1/var/lib/freeipa/data:/data:Z \
    --sysctl net.ipv6.conf.all.disable_ipv6=0 \
    -p 80:80 \
    -p 443:443 \
    -p 8443:8443 \
    -p 8080:8080 \
    -p 389:389 \
    -p 636:636 \
    -p 88:88 \
    -p 464:464 \
    -p 123:123 \
    quay.io/freeipa/freeipa-server:almalinux-10 \
    ipa-server-install \
    --ds-password FreeIPA_DS_Passw0rd \
    --admin-password FreeIPA_Admin_Passw0rd

三、部署 Replica 副本服务器

bash 复制代码 
sudo podman run --name freeipa-replica -d \
    -h ipa-replica-hk.freeipa.com \
    --read-only \
    -v /local_disk_1/var/lib/freeipa/data:/data:Z \
    --sysctl net.ipv6.conf.all.disable_ipv6=0 \
    -p 80:80 \
    -p 443:443 \
    -p 8443:8443 \
    -p 8080:8080 \
    -p 389:389 \
    -p 636:636 \
    -p 88:88 \
    -p 464:464 \
    -p 123:123 \
    quay.io/freeipa/freeipa-server:almalinux-10 ipa-replica-install --no-ntp \
    --principal admin \
    --admin-password 'FreeIPA_Admin_Passw0rd' \
    --server ipa-server-main.freeipa.com \
    --domain freeipa.com \
    --setup-ca

四、安装 FreeIPA 客户端

bash 复制代码 
sudo ipa-client-install \
  --mkhomedir \
  --domain=freeipa.com \
  --server=ipa-server-main.freeipa.com \
  --realm=FREEIPA.COM \
  --principal=admin \
  --password='FreeIPA_Admin_Passw0rd' \
  --force-ntpd

五、配置 /etc/hosts(主机名解析)

text 复制代码 
172.17.0.5      ipa-server-main.freeipa.com ipa-main
172.17.0.8      ipa-replica-hk.freeipa.com ipa-replica-hk

六、验证服务

6.1 命令行方式

在主服务器上验证:

bash 复制代码 
ipa user-find
ipa config-show

在客户端测试:

bash 复制代码 
su - admin

6.2 Web UI 验证

FreeIPA 默认提供了图形化 Web 管理界面。使用浏览器访问以下地址之一(根据你的主机名解析):

text 复制代码 
https://ipa-server-main.freeipa.com

提示:

  • 由于使用了自签名证书,首次访问浏览器会提示安全警告,请选择"继续访问"。
  • 默认登录账号为 admin,密码为你在 --admin-password 中设置的值。

Web UI 提供了用户管理、主机注册、策略设置、CA 证书查看等图形化操作功能,极大地方便了管理员使用。

七、小结

本教程展示了如何使用 Podman 快速搭建一个完整的 FreeIPA 服务集群,包括主节点、副本节点和客户端集成,同时提供了命令行和 Web 浏览器两种验证方式。

如需进一步实现 DNS 整合、自动化部署或高可用集群配置,请关注后续内容。

相关推荐
刘大辉在路上14 天前
以rabbitmq为例演示podman导出导入镜像文件
分布式·rabbitmq·podman
云攀登者-望正茂2 个月前
如何在mac上安装podman
macos·podman
love530love4 个月前
Podman Desktop:现代轻量容器管理利器(Podman与Docker)
podman
love530love4 个月前
PyCharm 链接 Podman Desktop 的 podman-machine-default Linux 虚拟环境
linux·运维·windows·pycharm·podman
海鸥815 个月前
podman和与docker的比较 及podman使用
docker·容器·podman
蜜獾云6 个月前
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
linux·docker·容器·centos·podman
特立独行的猫a7 个月前
使用 Docker(Podman) 部署 MongoDB 数据库及使用详解
数据库·docker·podman
huaweichenai7 个月前
容器内判断当前的运行环境是docker还是podman
docker·容器·podman
风.foxwho7 个月前
windows11下 podman-desktop 复制插件文件 到 RabbitMQ 容器内,并启用
分布式·rabbitmq·podman
热门推荐
01UV安装并设置国内源02【踩坑笔记】50系显卡适配的 PyTorch 安装03KGG转MP3工具|非KGM文件|解密音频04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06Claude Code VSCode集成开发指南:AI编程助手完整配置0720个国内外主流AI绘画工具大汇总(最新免费可用~)08DeepSeek更新!速览DeepSeek V3.1新特性092025最新国内服务器可用docker源仓库地址大全(2025年8月更新)10【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)