httpd なし (Web UI なし) で FreeIPA サーバーをインストールできますか?
または、少なくともポートを変更することはできますか?? (80->8880 および 443->8443)
答え1
いいえ、ポートと構成を変更することはできません。変更すると、エンドポイントが 443 で使用可能であると想定され、IPA フレームワークとクライアントの代替ポートをネゴシエートするメカニズムがないため、JSON-RPC および XML-RPC エンドポイントを想定するシステムの他の部分が失敗します。
その結果、クライアント マシンの展開は機能せず、コマンド ラインからの IPA 管理も機能しなくなります。Web UI は、コマンド ライン ツールで使用されるものと同じ JSON-RPC エンドポイントを利用する JavaScript アプリケーションにすぎません。
実際には、なぜ構成を変更する必要があるのかという疑問が生じます。FreeIPA マスター ノードで他のアプリケーションをホストする場合は、これを再検討することをお勧めします。FreeIPA マスター ノードは認証インフラストラクチャをホストしており、他のものを共同ホストすることは、インフラストラクチャの中核をハッキングしようとする人にとって、本質的に攻撃対象領域を拡大することになります。
答え2
実稼働目的では推奨されませんが、ポート 80 と 443 を再割り当てして、freeIPA を Docker コンテナとして実行できます。
FreeIPAサーバーを、それが動作しているホストだけでなく外部のマシンからも使用したい場合は、-pオプションを使用してサービスを外部からアクセス可能にすることができます。その後、-eオプションを使用してIPA_SERVER_IP環境変数を指定し、サーバーがDNSにアドレスとして設定するIPアドレスを定義することもできます。サーバーの起動は次のように行います。
docker run --name freeipa-server-container -ti \
-e IPA_SERVER_IP=10.12.0.98 \
-p 53:53/udp -p 53:53 \
-p 8880:80 -p 8443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 \
-p 88:88/udp -p 464:464/udp -p 123:123/udp \
-h ipa.example.test --read-only \
-v /sys/fs/cgroup:/sys/fs/cgroup:ro \
-v /var/lib/ipa-data:/data:Z \
freeipa-server
見るfreeipa dockerイメージの情報はここ詳細については。
答え3
これは単純な Apache 設定であり、使用している Linux ディストリビューションに応じて、httpd.conf で変更できます。
たとえば、RHEL システムでは、Apache conf は次の場所にあります。
/etc/httpd/conf/httpd.conf
設定内の変更: Listen 80 -> Listen 8880 (または好きな値)。