LPIC & Hacking Vault

Notas Recientes

305.1 - Comandos Clave: FreeIPA Instalación

Se lee en 1 min

305.1 Comandos Clave - FreeIPA Instalación

Comandos de instalación

ComandoDescripción
ipa-server-installInstalar servidor FreeIPA
ipa-client-installInstalar cliente FreeIPA
ipa-replica-installInstalar réplica FreeIPA
ipa-server-install --uninstallDesinstalar servidor
ipa-client-install --uninstallDesinstalar cliente

Parámetros principales de ipa-server-install

ParámetroDescripción
--realmRealm Kerberos (MAYÚSCULAS)
--domainDominio DNS
--ds-passwordContraseña del Directory Manager
--admin-passwordContraseña del admin IPA
--hostnameFQDN del servidor
--ip-addressDirección IP del servidor
--setup-dnsInstalar DNS integrado (BIND)
--forwarderServidor DNS forwarder
--unattendedInstalación no interactiva

Parámetros principales de ipa-client-install

ParámetroDescripción
--serverFQDN del servidor IPA
--domainDominio DNS
--realmRealm Kerberos
--principalUsuario para inscripción
--mkhomedirCrear home automáticamente
--enable-dns-updatesActualizar DNS dinámicamente
--unattendedInstalación no interactiva

Componentes de FreeIPA

ComponenteFunciónPuerto(s)
389 DSLDAP389, 636
MIT KerberosAutenticación88, 464
Dogtag CACertificados (PKI)443
BINDDNS53
ApacheWeb UI80, 443

Verificación y diagnóstico

# Estado de servicios FreeIPA
ipactl status
 
# Health check
ipa-healthcheck
 
# Verificar Kerberos
kinit admin && klist
 
# Listar usuarios
ipa user-find
 
# Configuración del servidor
ipa config-show
 
# Certificados gestionados
getcert list
 
# Zonas DNS
ipa dnszone-find

Gestión de servicios

# Iniciar todos los servicios FreeIPA
ipactl start
 
# Detener todos los servicios
ipactl stop
 
# Reiniciar todos los servicios
ipactl restart
 
# Estado de servicios
ipactl status

Graph View