FreeIPA без веб-интерфейса или смены портов

Question 1

Нет, вы не можете изменить порты и конфигурацию. Их изменение приведет к сбою других частей системы, которые ожидают конечные точки JSON-RPC и XML-RPC, поскольку они предполагают, что конечные точки доступны на 443, а не где-либо еще, и нет механизма согласования альтернативного порта для фреймворка IPA и клиентов.

В результате развертывание клиентских машин не будет работать, а управление IPA из командной строки также не будет работать. Веб-интерфейс — это просто приложение JavaScript, которое использует те же конечные точки JSON-RPC, которые используются инструментами командной строки.

Практически, вопрос в том, зачем вам менять конфигурацию? Если вы хотите размещать другие приложения на главных узлах FreeIPA, я рекомендую пересмотреть это. Главные узлы FreeIPA размещают вашу инфраструктуру аутентификации, а совместный хостинг чего-либо еще по сути расширяет поверхность атаки для тех, кто заинтересован во взломе ядра вашей инфраструктуры.

Answer

Нет, вы не можете изменить порты и конфигурацию. Их изменение приведет к сбою других частей системы, которые ожидают конечные точки JSON-RPC и XML-RPC, поскольку они предполагают, что конечные точки доступны на 443, а не где-либо еще, и нет механизма согласования альтернативного порта для фреймворка IPA и клиентов.

В результате развертывание клиентских машин не будет работать, а управление IPA из командной строки также не будет работать. Веб-интерфейс — это просто приложение JavaScript, которое использует те же конечные точки JSON-RPC, которые используются инструментами командной строки.

Практически, вопрос в том, зачем вам менять конфигурацию? Если вы хотите размещать другие приложения на главных узлах FreeIPA, я рекомендую пересмотреть это. Главные узлы FreeIPA размещают вашу инфраструктуру аутентификации, а совместный хостинг чего-либо еще по сути расширяет поверхность атаки для тех, кто заинтересован во взломе ядра вашей инфраструктуры.

Question 2

Хотя это не рекомендуется для производственных целей, вы можете запустить freeIPA как Docker-контейнер с переназначенными портами 80 и 443.

Если вы хотите использовать сервер FreeIPA не только с хоста, на котором он запущен, но и с внешних машин, вы можете использовать опции -p, чтобы сделать службы доступными извне. Затем вы, вероятно, захотите также указать переменную окружения IPA_SERVER_IP с помощью опции -e, чтобы определить, какой IP-адрес сервер должен поместить в DNS в качестве своего адреса. Запуск сервера тогда будет

docker run --name freeipa-server-container -ti \
    -e IPA_SERVER_IP=10.12.0.98 \
    -p 53:53/udp -p 53:53 \
    -p 8880:80 -p 8443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 \
    -p 88:88/udp -p 464:464/udp -p 123:123/udp \
    -h ipa.example.test --read-only \
    -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
    -v /var/lib/ipa-data:/data:Z \
    freeipa-server

Видетьинформация об образе freeipa docker здесьЧтобы получить больше информации.

Answer

Хотя это не рекомендуется для производственных целей, вы можете запустить freeIPA как Docker-контейнер с переназначенными портами 80 и 443.

Если вы хотите использовать сервер FreeIPA не только с хоста, на котором он запущен, но и с внешних машин, вы можете использовать опции -p, чтобы сделать службы доступными извне. Затем вы, вероятно, захотите также указать переменную окружения IPA_SERVER_IP с помощью опции -e, чтобы определить, какой IP-адрес сервер должен поместить в DNS в качестве своего адреса. Запуск сервера тогда будет

docker run --name freeipa-server-container -ti \
    -e IPA_SERVER_IP=10.12.0.98 \
    -p 53:53/udp -p 53:53 \
    -p 8880:80 -p 8443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 \
    -p 88:88/udp -p 464:464/udp -p 123:123/udp \
    -h ipa.example.test --read-only \
    -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
    -v /var/lib/ipa-data:/data:Z \
    freeipa-server

Видетьинформация об образе freeipa docker здесьЧтобы получить больше информации.

Question 3

Это простая конфигурация Apache, в зависимости от того, какой у вас дистрибутив Linux, вы можете изменить ее в httpd.conf.

Например, в системах RHEL вы найдете конфигурацию Apache в:

  /etc/httpd/conf/httpd.conf

Измените внутри конфигурации: Listen 80 -> Listen 8880 (или что-то другое, что вам нравится).

Answer

Это простая конфигурация Apache, в зависимости от того, какой у вас дистрибутив Linux, вы можете изменить ее в httpd.conf.

Например, в системах RHEL вы найдете конфигурацию Apache в:

  /etc/httpd/conf/httpd.conf

Измените внутри конфигурации: Listen 80 -> Listen 8880 (или что-то другое, что вам нравится).

FreeIPA без веб-интерфейса или смены портов

решение1

решение2

решение3

Связанный контент