我可以在沒有httpd(沒有Web UI)的情況下安裝FreeIPA伺服器嗎?
或者至少我可以更改連接埠嗎? (80->8880 和 443->8443)
答案1
不,您無法變更連接埠和配置。更改它們將導致系統中期望 JSON-RPC 和 XML-RPC 端點的其他部分失敗,因為它們假設端點在 443 上可用,而不是其他任何東西,並且沒有機制為 IPA 框架協商替代連接埠和客戶。
因此,客戶端電腦部署將不起作用,並且從命令列進行 IPA 管理也將無法運作。 Web UI 只是一個 JavaScript 應用程序,它使用與命令列工具相同的 JSON-RPC 端點。
實際上,問題是為什麼需要更改配置?如果您想在 FreeIPA 主節點上託管其他應用程序,我建議您重新考慮這一點。 FreeIPA 主節點託管您的身分驗證基礎設施,並共同託管其他任何內容,本質上是為任何有興趣侵入基礎設施核心的人擴大了攻擊面。
答案2
雖然不建議用於生產目的,但您可以將 freeIPA 作為 docker 容器運行,並重新指派連接埠 80 和 443。
如果您不僅想從執行 FreeIPA 伺服器的主機上使用 FreeIPA 伺服器,還想從外部電腦使用 FreeIPA 伺服器,則可以使用 -p 選項使服務可以從外部存取。然後,您可能還需要透過 -e 選項指定 IPA_SERVER_IP 環境變量,以定義伺服器應將哪個 IP 位址作為其位址放入 DNS。然後啟動伺服器
docker run --name freeipa-server-container -ti \
-e IPA_SERVER_IP=10.12.0.98 \
-p 53:53/udp -p 53:53 \
-p 8880:80 -p 8443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 \
-p 88:88/udp -p 464:464/udp -p 123:123/udp \
-h ipa.example.test --read-only \
-v /sys/fs/cgroup:/sys/fs/cgroup:ro \
-v /var/lib/ipa-data:/data:Z \
freeipa-server
看freeipa docker 映像資訊在這裡了解更多。
答案3
這是一個簡單的 apache 配置,取決於您擁有的 Linux 發行版,您可以在 httpd.conf 中更改它。
例如,在 RHEL 系統中,您可以在下列位置找到 apache conf:
/etc/httpd/conf/httpd.conf
更改配置內部:Listen 80 -> Listen 8880(或您喜歡的任何內容)。