2012-10-23



Pada tutorial kalai ini saya akan membahas basic apa itu IPA Server dan instalasinya :

Sedikit mengenai IPA (versi Bahasa Inggris) :

Red Hat Enterprise IPA is an open source identity and access management solution that centrally manages identity, policy, and audits for users, machines, and services in your Linux and Unix environment.

Based upon open technologies and standards including LDAP and Kerberos, Red Hat Enterprise IPA provides single sign-on services, high availability directory service, an access control framework and auditing of user activities in an easy to install and manage package. It is built with interoperability in mind which means easy integration with existing tools including Active Directory, easy migration off of NIS, and elimination of vendor lock in.

Advantages of Enterprise IPA include:

Single sign-on using Kerberos and LDAP

Basic host-based access control

Services mutually authenticate and encrypt leveraging Kerberos

Support for open standards, an access control framework

Untuk info lain dapat di baca di sini :

http://www.europe.redhat.com/products/identity_management/ipa.php

Pada kali ini saya menggunakan IPA 2.2 dengan RHEL 6.3 yang terinstall pada machines IBM PowerdEdge R610.

Spoiler running on RHEL 6.3 dan RHN :



>>> Persyaratan :

Server Platform

- RHEL 6 i386

- RHEL 6 x86_64

Hardware :

- untuk 10000 users dan 100 groups, minimal 2GB RAM dan 1GB swap

- untuk 100000 users dan 50000 group, sekurang-kurangnya 16GB RAM dan 4GB swap

Software :

- kerberos 1.9

- named

- bind-dyndb-ldap

Web Browsers

-Firefox 3.x atau 4.x

Directory Servers

- pastikan 389 Directory Server tidak terinstal di server yg akan kita install IPA

NTP

- jika server merupakan virtual machines, disable NTP server

NCSD

- sebainya jangan gunakan NCSD dalam proses IPA deployment, karena servis NCSD sangat berguna untuk mengurangi beban pada server dan membuat client lebih responsif, tetapi bisa juga menimnulka masalah ketika sistem juga menggunakan SSD yang melakukan chacing sendiri.

Ports :

-TCP Ports:

* 80, 443: HTTP/HTTPS

* 389, 636: LDAP/LDAPS

* 88, 464: kerberos

-UDP Ports:

* 88, 464: kerberos

* 123: ntp

konfigurasi untuk open port di atas menggunakan iptables, edit /etc/sysconfig/iptables, dan masukkan line di bawah ini sebelum COMMIT :

Networking

untuk menghindari masalah Network Manager (default networking yang digunakan RHEL) dengan IPA dan KDC, maka sebainknya kita hanya menggunakan network servis saja

- matikan dan stop servis NetworkManager

- matikan dan stop NetworkDispatcher

- start network servis

- dan pastikan sudah menggunakan network static

-reboot

Konfigurasi /etc/hosts

Config /etc/hosts sesuai dengan FQDN untuk IPA, dan pastikan hostname tidak merupakan dari bagian localhost, sebagai contoh saya setup di server kantor, dengan urutan IP domain+hostname domain namaserver :



Konfigurasi /etc/sysconfig/network-scripts/ untuk ifcfg-eth0

Konfigurasi /etc/resolv.conf

>> Step by step instalasi

1. Install ipa-server dan paket tambahan untuk manage DNS :

2. Jalankan scirpt IPA instalasi

dan silahkan isi config sesuai dengan yang di minta, seperti hostname, domain name, realm name, password, dll, nanti script akan otomatis setup yang lain, dan tunggu sampai selesai.

seperti hasil input pada case saya :

3. Setelah setup selesai, restart SSH untuk mendapatkan kembali Keberos principal dan refresh NSS config

4. Authenticate Kerberos realm untuk memastikan hak admin sudah di config dengan benar dan Kerberos realm dapat di akses

5. Test IPA config.

6. Akses IPA via browser

https://hostname/ipa/ui

Saat pertama kali login, anda akan diminta untuk, memilih config Kerberos Ticket, pilih follow this instruction :

dan akan di direct ke GUI IPA Console :

……bersambung ke tutorial berikutnya

Show more