IdM / FreeIPA

De jagfloriano.com
Revisión del 08:17 3 feb 2026 de Escleiron (discusión | contribs.) (Página creada con «= Identity Management (IdM / FreeIPA) = == Introducción == Identity Management (IdM), basado en FreeIPA, es la solución de Red Hat para la gestión centralizada de identidades. IdM integra varios servicios en una única plataforma: * LDAP (389 Directory Server) * Kerberos * DNS * Certificados (Dogtag CA) * Gestión de usuarios, grupos y políticas En RHEL 9, IdM es la solución recomendada y soportada oficialmente para servicios de directorio. --- == Requisito…»)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)
Ir a la navegaciónIr a la búsqueda

Identity Management (IdM / FreeIPA)

Introducción

Identity Management (IdM), basado en FreeIPA, es la solución de Red Hat para la gestión centralizada de identidades. IdM integra varios servicios en una única plataforma:

  • LDAP (389 Directory Server)
  • Kerberos
  • DNS
  • Certificados (Dogtag CA)
  • Gestión de usuarios, grupos y políticas

En RHEL 9, IdM es la solución recomendada y soportada oficialmente para servicios de directorio.

---

Requisitos previos

  • IP estática configurada
  • Hostname con FQDN correcto
  • Resolución de nombre funcional
  • Sincronización horaria activa (NTP)
  • Acceso a repositorios oficiales de RHEL

Ejemplo:

192.168.1.81 node1.jagfloriano.com node1

---

Preparación del sistema

Comprobar hostname y FQDN: 

hostname
hostname -f
hostnamectl

Comprobar resolución de nombre: 

getent hosts node1

Verificar sincronización horaria: 

timedatectl

---

Instalación de paquetes IdM

Instalar el grupo de paquetes del servidor IdM: 

dnf install -y ipa-server ipa-server-dns

Verificar instalación: 

rpm -qa | grep ipa

---

Configuración inicial del servidor IdM

La configuración inicial se realiza mediante el asistente `ipa-server-install`.

Ejecutar el instalador: 

ipa-server-install

Durante el asistente se solicitará:

  • Nombre de dominio (ej: jagfloriano.com)
  • Realm Kerberos (ej: JAGFLORIANO.COM)
  • Contraseña del usuario admin
  • Configuración del DNS integrado
  • Reenvíos DNS (forwarders)
  • Confirmación de instalación

Valores recomendados:

  • Usar DNS integrado
  • Configurar al menos un DNS forwarder
  • Mantener el realm en mayúsculas

---

Arranque y verificación

Comprobar servicios IdM: 

ipactl status

Comprobar acceso administrativo: 

kinit admin

Ver información del dominio: 

ipa domain-show

---

Acceso web

IdM proporciona una interfaz web de administración.

URL: 

https://node1.jagfloriano.com

Acceder con el usuario **admin**.

---

Firewall

Durante la instalación, IdM configura automáticamente el firewall. Puertos principales utilizados:

  • 389/TCP (LDAP)
  • 636/TCP (LDAPS)
  • 88/TCP y UDP (Kerberos)
  • 464/TCP y UDP (Kerberos)
  • 443/TCP (Web UI)
  • 53/TCP y UDP (DNS, si se habilita)

---

Resultado de la instalación

Al finalizar la instalación:

  • IdM está operativo
  • LDAP, Kerberos y DNS funcionan de forma integrada
  • El sistema está listo para crear usuarios y grupos
  • Los clientes pueden unirse al dominio
Obtenido de «http://wiki.jagfloriano.com/index.php?title=IdM_/_FreeIPA&oldid=433»