FreeIPA sin interfaz de usuario web ni cambio de puertos

Question 1

No, no puedes cambiar los puertos y la configuración. Cambiarlos provocará que otras partes del sistema que esperan que los puntos finales JSON-RPC y XML-RPC fallen porque asumen que los puntos finales están disponibles en 443, nada más y no hay ningún mecanismo para negociar un puerto alternativo para el marco IPA. y clientes.

Como resultado, la implementación de las máquinas cliente no funcionará y la administración de IPA desde la línea de comandos tampoco funcionará. La interfaz de usuario web es solo una aplicación JavaScript que utiliza los mismos puntos finales JSON-RPC que utilizan las herramientas de línea de comandos.

En la práctica, la pregunta es ¿por qué es necesario cambiar la configuración? Si desea alojar otras aplicaciones en nodos maestros de FreeIPA, le recomiendo reconsiderar esto. Los nodos maestros de FreeIPA alojan su infraestructura de autenticación y el cohospedaje de cualquier otra cosa esencialmente expande una superficie de ataque para cualquiera que esté interesado en piratear el núcleo de su infraestructura.

Answer

No, no puedes cambiar los puertos y la configuración. Cambiarlos provocará que otras partes del sistema que esperan que los puntos finales JSON-RPC y XML-RPC fallen porque asumen que los puntos finales están disponibles en 443, nada más y no hay ningún mecanismo para negociar un puerto alternativo para el marco IPA. y clientes.

Como resultado, la implementación de las máquinas cliente no funcionará y la administración de IPA desde la línea de comandos tampoco funcionará. La interfaz de usuario web es solo una aplicación JavaScript que utiliza los mismos puntos finales JSON-RPC que utilizan las herramientas de línea de comandos.

En la práctica, la pregunta es ¿por qué es necesario cambiar la configuración? Si desea alojar otras aplicaciones en nodos maestros de FreeIPA, le recomiendo reconsiderar esto. Los nodos maestros de FreeIPA alojan su infraestructura de autenticación y el cohospedaje de cualquier otra cosa esencialmente expande una superficie de ataque para cualquiera que esté interesado en piratear el núcleo de su infraestructura.

Question 2

Si bien no se recomienda para fines de producción, puede ejecutar freeIPA como un contenedor acoplable con los puertos 80 y 443 reasignados.

Si desea utilizar el servidor FreeIPA no sólo desde el host donde se está ejecutando sino también desde máquinas externas, puede utilizar las opciones -p para que los servicios sean accesibles externamente. Entonces probablemente querrás especificar también la variable de entorno IPA_SERVER_IP a través de la opción -e para definir qué dirección IP debe poner el servidor en DNS como su dirección. Iniciar el servidor sería entonces

docker run --name freeipa-server-container -ti \
    -e IPA_SERVER_IP=10.12.0.98 \
    -p 53:53/udp -p 53:53 \
    -p 8880:80 -p 8443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 \
    -p 88:88/udp -p 464:464/udp -p 123:123/udp \
    -h ipa.example.test --read-only \
    -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
    -v /var/lib/ipa-data:/data:Z \
    freeipa-server

VerLa información de la imagen de Freeipa Docker aquípara más información.

Answer

Si bien no se recomienda para fines de producción, puede ejecutar freeIPA como un contenedor acoplable con los puertos 80 y 443 reasignados.

Si desea utilizar el servidor FreeIPA no sólo desde el host donde se está ejecutando sino también desde máquinas externas, puede utilizar las opciones -p para que los servicios sean accesibles externamente. Entonces probablemente querrás especificar también la variable de entorno IPA_SERVER_IP a través de la opción -e para definir qué dirección IP debe poner el servidor en DNS como su dirección. Iniciar el servidor sería entonces

docker run --name freeipa-server-container -ti \
    -e IPA_SERVER_IP=10.12.0.98 \
    -p 53:53/udp -p 53:53 \
    -p 8880:80 -p 8443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 \
    -p 88:88/udp -p 464:464/udp -p 123:123/udp \
    -h ipa.example.test --read-only \
    -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
    -v /var/lib/ipa-data:/data:Z \
    freeipa-server

VerLa información de la imagen de Freeipa Docker aquípara más información.

Question 3

Es una configuración simple de Apache, dependiendo de la distribución de Linux que tengas, puedes cambiarla en httpd.conf.

En los sistemas RHEL, por ejemplo, encontrará la configuración de Apache en:

  /etc/httpd/conf/httpd.conf

Cambie dentro de la configuración: Escuche 80 -> Escuche 8880 (o lo que quiera).

Answer

Es una configuración simple de Apache, dependiendo de la distribución de Linux que tengas, puedes cambiarla en httpd.conf.

En los sistemas RHEL, por ejemplo, encontrará la configuración de Apache en:

  /etc/httpd/conf/httpd.conf

Cambie dentro de la configuración: Escuche 80 -> Escuche 8880 (o lo que quiera).

FreeIPA sin interfaz de usuario web ni cambio de puertos

Respuesta1

Respuesta2

Respuesta3

información relacionada