无需 Web UI 或更改端口的 FreeIPA

无需 Web UI 或更改端口的 FreeIPA

我可以安装没有 httpd(没有 Web UI)的 FreeIPA 服务器吗?

或者至少我可以更改端口?(80->8880 和 443->8443)

答案1

不,您无法更改端口和配置。更改它们将导致系统中期望 JSON-RPC 和 XML-RPC 端点的其他部分失败,因为它们假设端点在 443 上可用,而不是其他任何端口,并且没有机制来为 IPA 框架和客户端协商备用端口。

因此,客户端计算机部署将无法工作,命令行中的 IPA 管理也将无法工作。Web UI 只是一个 JavaScript 应用程序,它使用与命令行工具相同的 JSON-RPC 端点。

实际上,问题是为什么你需要更改配置?如果你想在 FreeIPA 主节点上托管其他应用程序,我建议你重新考虑这一点。FreeIPA 主节点托管你的身份验证基础设施,而共同托管任何其他东西实际上会为任何有兴趣侵入你基础设施核心的人扩大攻击面。

答案2

虽然不建议用于生产目的,但您可以将 freeIPA 作为 docker 容器运行,并重新分配端口 80 和 443。

如果您不仅想从运行 FreeIPA 服务器的主机使用,还想从外部机器使用,则可以使用 -p 选项使服务可从外部访问。然后,您可能还想通过 -e 选项指定 IPA_SERVER_IP 环境变量,以定义服务器应将哪个 IP 地址作为其地址放入 DNS。然后启动服务器

docker run --name freeipa-server-container -ti \
    -e IPA_SERVER_IP=10.12.0.98 \
    -p 53:53/udp -p 53:53 \
    -p 8880:80 -p 8443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 \
    -p 88:88/udp -p 464:464/udp -p 123:123/udp \
    -h ipa.example.test --read-only \
    -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
    -v /var/lib/ipa-data:/data:Z \
    freeipa-server

freeipa docker 镜像信息在这里了解更多信息。

答案3

这是一个简单的 apache 配置,根据您拥有的 Linux 发行版,您可以在 httpd.conf 中更改它。

例如,在 RHEL 系统中,您会在以下位置找到 apache 配置:

  /etc/httpd/conf/httpd.conf

在配置内部进行更改:Listen 80 -> Listen 8880 (或任何您喜欢的内容)。

相关内容