FreeIPA Podman部署

FightingLee1997x2025-07-31 20:04

FreeIPA 容器化部署实战教程(基于 Podman)

FreeIPA 是一套集成的身份管理解决方案,提供了包括 LDAP、Kerberos、DNS、证书管理等在内的服务。在本教程中,我们将基于容器技术 Podman 来部署一个完整的 FreeIPA 环境,包括:

  • 主 FreeIPA Server
  • 副本 Replica Server
  • 客户端 Client 安装

所有示例域名将使用 freeipa.com

参考文档:https://github.com/freeipa/freeipa-container

一、准备工作

确保你已经安装了 Podman,并且宿主机的防火墙放通了相关端口(80, 443, 389, 636, 88, 464 等)。

二、部署 FreeIPA 主服务器

bash 复制代码 
sudo podman run --name freeipa -it \
    --read-only \
    -h ipa-server-main.freeipa.com \
    -v /local_disk_1/var/lib/freeipa/data:/data:Z \
    --sysctl net.ipv6.conf.all.disable_ipv6=0 \
    -p 80:80 \
    -p 443:443 \
    -p 8443:8443 \
    -p 8080:8080 \
    -p 389:389 \
    -p 636:636 \
    -p 88:88 \
    -p 464:464 \
    -p 123:123 \
    quay.io/freeipa/freeipa-server:almalinux-10 \
    ipa-server-install \
    --ds-password FreeIPA_DS_Passw0rd \
    --admin-password FreeIPA_Admin_Passw0rd

三、部署 Replica 副本服务器

bash 复制代码 
sudo podman run --name freeipa-replica -d \
    -h ipa-replica-hk.freeipa.com \
    --read-only \
    -v /local_disk_1/var/lib/freeipa/data:/data:Z \
    --sysctl net.ipv6.conf.all.disable_ipv6=0 \
    -p 80:80 \
    -p 443:443 \
    -p 8443:8443 \
    -p 8080:8080 \
    -p 389:389 \
    -p 636:636 \
    -p 88:88 \
    -p 464:464 \
    -p 123:123 \
    quay.io/freeipa/freeipa-server:almalinux-10 ipa-replica-install --no-ntp \
    --principal admin \
    --admin-password 'FreeIPA_Admin_Passw0rd' \
    --server ipa-server-main.freeipa.com \
    --domain freeipa.com \
    --setup-ca

四、安装 FreeIPA 客户端

bash 复制代码 
sudo ipa-client-install \
  --mkhomedir \
  --domain=freeipa.com \
  --server=ipa-server-main.freeipa.com \
  --realm=FREEIPA.COM \
  --principal=admin \
  --password='FreeIPA_Admin_Passw0rd' \
  --force-ntpd

五、配置 /etc/hosts(主机名解析)

text 复制代码 
172.17.0.5      ipa-server-main.freeipa.com ipa-main
172.17.0.8      ipa-replica-hk.freeipa.com ipa-replica-hk

六、验证服务

6.1 命令行方式

在主服务器上验证:

bash 复制代码 
ipa user-find
ipa config-show

在客户端测试:

bash 复制代码 
su - admin

6.2 Web UI 验证

FreeIPA 默认提供了图形化 Web 管理界面。使用浏览器访问以下地址之一(根据你的主机名解析):

text 复制代码 
https://ipa-server-main.freeipa.com

提示:

  • 由于使用了自签名证书,首次访问浏览器会提示安全警告,请选择"继续访问"。
  • 默认登录账号为 admin,密码为你在 --admin-password 中设置的值。

Web UI 提供了用户管理、主机注册、策略设置、CA 证书查看等图形化操作功能,极大地方便了管理员使用。

七、小结

本教程展示了如何使用 Podman 快速搭建一个完整的 FreeIPA 服务集群,包括主节点、副本节点和客户端集成,同时提供了命令行和 Web 浏览器两种验证方式。

如需进一步实现 DNS 整合、自动化部署或高可用集群配置,请关注后续内容。

相关推荐
C2H5OH6662 天前
Podman和Docker
docker·容器·podman
C2H5OH6664 天前
Podman讲解
docker·centos·vmware·podman·wsl2·sqlbot
西京刀客6 天前
Docker Desktop 替代方案之OrbStack、podman、Rancher Desktop
docker·rancher·podman·orbstack
love530love20 天前
【笔记】Podman Desktop 部署 开源数字人 HeyGem.ai
人工智能·windows·笔记·python·容器·开源·podman
墨理学AI21 天前
麒麟系统卸载 Podman 0.10.1
podman·kylin linux·docker兼容性
Micro麦可乐1 个月前
Centos Stream 9 中Docker安装出现 download.docker.com:443 的问题解决
linux·docker·centos·podman
love530love1 个月前
【笔记】 Podman Desktop 中部署 Stable Diffusion WebUI (GPU 支持)
人工智能·windows·笔记·python·容器·stable diffusion·podman
有梦想的攻城狮2 个月前
Docker进程中的守护进程原理解析
docker·容器·eureka·podman
wei_shuo2 个月前
用于机器学习的 Podman 简介:简化 MLOps 工作流程
人工智能·机器学习·podman
etcix2 个月前
for my debian 12 mxlinux install the podman
运维·debian·podman
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Valdi:Snapchat 开源的新一代跨平台 UI 框架07Labelme从安装到标注:零基础完整指南08综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件09jdk21下载、安装(Windows、Linux、macOS)10使用国内镜像网站在线下载安装Qt(解决官网慢的问题)——Qt