Hướng dẫn cài đặt FreeIPA và Keycload trên Almalinux 8

keycloak sssd freeipa integration overview

Dưới đây là hướng dẫn cài đặt FreeIPA và Keycloak trên AlmaLinux 8:

Bước 1: Cài đặt FreeIPA

  1. Cập nhật hệ thống:
    sudo dnf update -y
    
  2. Cài đặt các gói cần thiết:
    sudo dnf install ipa-server ipa-server-dns bind-dyndb-ldap -y
    
  3. Cấu hình FreeIPA server:
    sudo ipa-server-install
    

    Bạn sẽ được yêu cầu cung cấp một số thông tin như tên miền, mật khẩu quản trị, v.v.

  4. Mở các cổng tường lửa cần thiết:
    sudo firewall-cmd --add-service=freeipa-ldap --permanent
    sudo firewall-cmd --add-service=freeipa-ldaps --permanent
    sudo firewall-cmd --add-service=freeipa-replication --permanent
    sudo firewall-cmd --add-service=dns --permanent
    sudo firewall-cmd --reload
    

Bước 2: Cài đặt Keycloak

  1. Cài đặt OpenJDK:
    sudo dnf install java-11-openjdk-devel -y
    
  2. Tải Keycloak:
    wget https://github.com/keycloak/keycloak/releases/download/16.1.0/keycloak-16.1.0.tar.gz
    tar -xvzf keycloak-16.1.0.tar.gz
    sudo mv keycloak-16.1.0 /opt/keycloak
    
  3. Tạo người dùng và nhóm cho Keycloak:
    sudo groupadd keycloak
    sudo useradd -r -s /sbin/nologin -g keycloak keycloak
    sudo chown -R keycloak:keycloak /opt/keycloak
    
  4. Cấu hình tệp dịch vụ systemd cho Keycloak: Tạo tệp /etc/systemd/system/keycloak.service với nội dung sau:
    [Unit]
    Description=Keycloak Server
    After=syslog.target network.target
    
    [Service]
    User=keycloak
    Group=keycloak
    
    Environment=KEYCLOAK_HOME=/opt/keycloak
    Environment=JAVA_HOME=/usr/lib/jvm/jre-openjdk
    
    ExecStart=/opt/keycloak/bin/standalone.sh -b 0.0.0.0
    
    Restart=always
    RestartSec=10
    
    [Install]
    WantedBy=multi-user.target
    
  5. Khởi động và kích hoạt dịch vụ Keycloak:
    sudo systemctl daemon-reload
    sudo systemctl start keycloak
    sudo systemctl enable keycloak
    
  6. Mở các cổng tường lửa cho Keycloak:
    sudo firewall-cmd --add-port=8080/tcp --permanent
    sudo firewall-cmd --reload
    

Bước 3: Cấu hình Keycloak với FreeIPA

  1. Đăng nhập vào giao diện quản trị của Keycloak: Mở trình duyệt và truy cập http://<your-server-ip>:8080/auth. Đăng nhập bằng tài khoản admin mà bạn đã tạo.
  2. Tạo Realm và Client trong Keycloak:
    • Tạo một Realm mới hoặc sử dụng Realm mặc định.
    • Tạo một Client mới để tích hợp với ứng dụng của bạn.
  3. Cấu hình LDAP User Federation trong Keycloak:
    • Vào Realm Settings > User Federation.
    • Chọn Add provider và chọn ldap.
    • Điền các thông tin cần thiết để kết nối với FreeIPA (ví dụ: bind DN, bind credential, user search base, group search base).

Bước 4: Kiểm tra kết nối

  1. Thêm người dùng vào FreeIPA:
    ipa user-add username --first=FirstName --last=LastName --password
    
  2. Đăng nhập vào Keycloak bằng tài khoản FreeIPA: Mở trình duyệt và thử đăng nhập vào Keycloak bằng tài khoản vừa tạo trên FreeIPA để kiểm tra kết nối.

Chúc bạn cài đặt thành công! Nếu có bất kỳ vấn đề gì, hãy liên hệ để được hỗ trợ thêm.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *