FreeIPA sem interface web ou mudança de portas

Question 1

Não, você não pode alterar as portas e a configuração. Alterá-los fará com que outras partes do sistema que esperam que os terminais JSON-RPC e XML-RPC falhem porque assumem que os terminais estão disponíveis em 443, e não em qualquer outra coisa, e não há mecanismo para negociar uma porta alternativa para a estrutura IPA e clientes.

Como resultado, a implantação de máquinas clientes não funcionará e o gerenciamento IPA a partir da linha de comando também não funcionará. A UI da Web é apenas um aplicativo JavaScript que utiliza os mesmos endpoints JSON-RPC usados pelas ferramentas de linha de comando.

Praticamente, a questão é por que você precisa alterar a configuração? Se você deseja hospedar outros aplicativos em nós mestres FreeIPA, recomendo reconsiderar isso. Os nós mestres FreeIPA hospedam sua infraestrutura de autenticação e co-hospedar qualquer outra coisa é essencialmente expandir uma superfície de ataque para qualquer pessoa interessada em invadir o núcleo de sua infraestrutura.

Answer

Não, você não pode alterar as portas e a configuração. Alterá-los fará com que outras partes do sistema que esperam que os terminais JSON-RPC e XML-RPC falhem porque assumem que os terminais estão disponíveis em 443, e não em qualquer outra coisa, e não há mecanismo para negociar uma porta alternativa para a estrutura IPA e clientes.

Como resultado, a implantação de máquinas clientes não funcionará e o gerenciamento IPA a partir da linha de comando também não funcionará. A UI da Web é apenas um aplicativo JavaScript que utiliza os mesmos endpoints JSON-RPC usados pelas ferramentas de linha de comando.

Praticamente, a questão é por que você precisa alterar a configuração? Se você deseja hospedar outros aplicativos em nós mestres FreeIPA, recomendo reconsiderar isso. Os nós mestres FreeIPA hospedam sua infraestrutura de autenticação e co-hospedar qualquer outra coisa é essencialmente expandir uma superfície de ataque para qualquer pessoa interessada em invadir o núcleo de sua infraestrutura.

Question 2

Embora não seja recomendado para fins de produção, você pode executar o freeIPA como um contêiner docker com as portas 80 e 443 reatribuídas.

Se quiser usar o servidor FreeIPA não apenas do host onde ele está sendo executado, mas também de máquinas externas, você pode usar as opções -p para tornar os serviços acessíveis externamente. Você provavelmente também desejará especificar a variável de ambiente IPA_SERVER_IP por meio da opção -e para definir qual endereço IP o servidor deve colocar no DNS como seu endereço. Iniciar o servidor seria então

docker run --name freeipa-server-container -ti \
    -e IPA_SERVER_IP=10.12.0.98 \
    -p 53:53/udp -p 53:53 \
    -p 8880:80 -p 8443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 \
    -p 88:88/udp -p 464:464/udp -p 123:123/udp \
    -h ipa.example.test --read-only \
    -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
    -v /var/lib/ipa-data:/data:Z \
    freeipa-server

Veras informações da imagem do docker freeipa aquiPara maiores informações.

Answer

Embora não seja recomendado para fins de produção, você pode executar o freeIPA como um contêiner docker com as portas 80 e 443 reatribuídas.

Se quiser usar o servidor FreeIPA não apenas do host onde ele está sendo executado, mas também de máquinas externas, você pode usar as opções -p para tornar os serviços acessíveis externamente. Você provavelmente também desejará especificar a variável de ambiente IPA_SERVER_IP por meio da opção -e para definir qual endereço IP o servidor deve colocar no DNS como seu endereço. Iniciar o servidor seria então

docker run --name freeipa-server-container -ti \
    -e IPA_SERVER_IP=10.12.0.98 \
    -p 53:53/udp -p 53:53 \
    -p 8880:80 -p 8443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 \
    -p 88:88/udp -p 464:464/udp -p 123:123/udp \
    -h ipa.example.test --read-only \
    -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
    -v /var/lib/ipa-data:/data:Z \
    freeipa-server

Veras informações da imagem do docker freeipa aquiPara maiores informações.

Question 3

É uma configuração simples do Apache, dependendo da distribuição Linux que você possui, você pode alterar isso em httpd.conf.

Nos sistemas RHEL, por exemplo, você encontrará o conf do apache em:

  /etc/httpd/conf/httpd.conf

Mude dentro da configuração: Listen 80 -> Listen 8880 (ou qualquer coisa que você quiser).

Answer

É uma configuração simples do Apache, dependendo da distribuição Linux que você possui, você pode alterar isso em httpd.conf.

Nos sistemas RHEL, por exemplo, você encontrará o conf do apache em:

  /etc/httpd/conf/httpd.conf

Mude dentro da configuração: Listen 80 -> Listen 8880 (ou qualquer coisa que você quiser).

FreeIPA sem interface web ou mudança de portas

Responder1

Responder2

Responder3

informação relacionada