FreeIPA Podman部署

FightingLee1997x2025-07-31 20:04

FreeIPA 容器化部署实战教程(基于 Podman)

FreeIPA 是一套集成的身份管理解决方案,提供了包括 LDAP、Kerberos、DNS、证书管理等在内的服务。在本教程中,我们将基于容器技术 Podman 来部署一个完整的 FreeIPA 环境,包括:

  • 主 FreeIPA Server
  • 副本 Replica Server
  • 客户端 Client 安装

所有示例域名将使用 freeipa.com

参考文档:https://github.com/freeipa/freeipa-container

一、准备工作

确保你已经安装了 Podman,并且宿主机的防火墙放通了相关端口(80, 443, 389, 636, 88, 464 等)。

二、部署 FreeIPA 主服务器

bash 复制代码 
sudo podman run --name freeipa -it \
    --read-only \
    -h ipa-server-main.freeipa.com \
    -v /local_disk_1/var/lib/freeipa/data:/data:Z \
    --sysctl net.ipv6.conf.all.disable_ipv6=0 \
    -p 80:80 \
    -p 443:443 \
    -p 8443:8443 \
    -p 8080:8080 \
    -p 389:389 \
    -p 636:636 \
    -p 88:88 \
    -p 464:464 \
    -p 123:123 \
    quay.io/freeipa/freeipa-server:almalinux-10 \
    ipa-server-install \
    --ds-password FreeIPA_DS_Passw0rd \
    --admin-password FreeIPA_Admin_Passw0rd

三、部署 Replica 副本服务器

bash 复制代码 
sudo podman run --name freeipa-replica -d \
    -h ipa-replica-hk.freeipa.com \
    --read-only \
    -v /local_disk_1/var/lib/freeipa/data:/data:Z \
    --sysctl net.ipv6.conf.all.disable_ipv6=0 \
    -p 80:80 \
    -p 443:443 \
    -p 8443:8443 \
    -p 8080:8080 \
    -p 389:389 \
    -p 636:636 \
    -p 88:88 \
    -p 464:464 \
    -p 123:123 \
    quay.io/freeipa/freeipa-server:almalinux-10 ipa-replica-install --no-ntp \
    --principal admin \
    --admin-password 'FreeIPA_Admin_Passw0rd' \
    --server ipa-server-main.freeipa.com \
    --domain freeipa.com \
    --setup-ca

四、安装 FreeIPA 客户端

bash 复制代码 
sudo ipa-client-install \
  --mkhomedir \
  --domain=freeipa.com \
  --server=ipa-server-main.freeipa.com \
  --realm=FREEIPA.COM \
  --principal=admin \
  --password='FreeIPA_Admin_Passw0rd' \
  --force-ntpd

五、配置 /etc/hosts(主机名解析)

text 复制代码 
172.17.0.5      ipa-server-main.freeipa.com ipa-main
172.17.0.8      ipa-replica-hk.freeipa.com ipa-replica-hk

六、验证服务

6.1 命令行方式

在主服务器上验证:

bash 复制代码 
ipa user-find
ipa config-show

在客户端测试:

bash 复制代码 
su - admin

6.2 Web UI 验证

FreeIPA 默认提供了图形化 Web 管理界面。使用浏览器访问以下地址之一(根据你的主机名解析):

text 复制代码 
https://ipa-server-main.freeipa.com

提示:

  • 由于使用了自签名证书,首次访问浏览器会提示安全警告,请选择"继续访问"。
  • 默认登录账号为 admin,密码为你在 --admin-password 中设置的值。

Web UI 提供了用户管理、主机注册、策略设置、CA 证书查看等图形化操作功能,极大地方便了管理员使用。

七、小结

本教程展示了如何使用 Podman 快速搭建一个完整的 FreeIPA 服务集群,包括主节点、副本节点和客户端集成,同时提供了命令行和 Web 浏览器两种验证方式。

如需进一步实现 DNS 整合、自动化部署或高可用集群配置,请关注后续内容。

相关推荐
怀旧诚子14 天前
podman搭建freeswitch服务器
服务器·podman
小云小白16 天前
windows Wsl2 搭建rockyLinux podman 容器开发环境
windows·podman·wsl2
小章UPUP24 天前
Kubernetes (K8s) 与 Podman 的比较
容器·kubernetes·podman
wengad1 个月前
podman搭建nginx服务
运维·nginx·podman
AlfredZhao1 个月前
Docker 快速入门:手把手教你打包 Python 应用
linux·docker·podman
rayylee1 个月前
Podman国内镜像源(2026最新版)
podman
rustfs1 个月前
使用 podman 容器化安装 RustFS 详细指南
docker·rust·podman
王九思1 个月前
Podman 介绍
docker·云原生·kubernetes·podman
wengad2 个月前
WSL下podman部署LazyCraft
podman·ai agent·智能体平台·lazycraft
oMcLin2 个月前
如何利用 Podman 替代 Docker:无 root 权限的容器管理实践
docker·dubbo·podman
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06OpenClaw优化飞书API 额度已耗尽问题07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw大龙虾机器人完整安装教程