Dưới đây là hướng dẫn cài đặt FreeIPA và Keycloak trên AlmaLinux 8:
Bước 1: Cài đặt FreeIPA
- Cập nhật hệ thống:
sudo dnf update -y
- Cài đặt các gói cần thiết:
sudo dnf install ipa-server ipa-server-dns bind-dyndb-ldap -y
- Cấu hình FreeIPA server:
sudo ipa-server-install
Bạn sẽ được yêu cầu cung cấp một số thông tin như tên miền, mật khẩu quản trị, v.v.
- Mở các cổng tường lửa cần thiết:
sudo firewall-cmd --add-service=freeipa-ldap --permanent sudo firewall-cmd --add-service=freeipa-ldaps --permanent sudo firewall-cmd --add-service=freeipa-replication --permanent sudo firewall-cmd --add-service=dns --permanent sudo firewall-cmd --reload
Bước 2: Cài đặt Keycloak
- Cài đặt OpenJDK:
sudo dnf install java-11-openjdk-devel -y
- Tải Keycloak:
wget https://github.com/keycloak/keycloak/releases/download/16.1.0/keycloak-16.1.0.tar.gz tar -xvzf keycloak-16.1.0.tar.gz sudo mv keycloak-16.1.0 /opt/keycloak
- Tạo người dùng và nhóm cho Keycloak:
sudo groupadd keycloak sudo useradd -r -s /sbin/nologin -g keycloak keycloak sudo chown -R keycloak:keycloak /opt/keycloak
- Cấu hình tệp dịch vụ systemd cho Keycloak: Tạo tệp
/etc/systemd/system/keycloak.service
với nội dung sau:[Unit] Description=Keycloak Server After=syslog.target network.target [Service] User=keycloak Group=keycloak Environment=KEYCLOAK_HOME=/opt/keycloak Environment=JAVA_HOME=/usr/lib/jvm/jre-openjdk ExecStart=/opt/keycloak/bin/standalone.sh -b 0.0.0.0 Restart=always RestartSec=10 [Install] WantedBy=multi-user.target
- Khởi động và kích hoạt dịch vụ Keycloak:
sudo systemctl daemon-reload sudo systemctl start keycloak sudo systemctl enable keycloak
- Mở các cổng tường lửa cho Keycloak:
sudo firewall-cmd --add-port=8080/tcp --permanent sudo firewall-cmd --reload
Bước 3: Cấu hình Keycloak với FreeIPA
- Đăng nhập vào giao diện quản trị của Keycloak: Mở trình duyệt và truy cập
http://<your-server-ip>:8080/auth
. Đăng nhập bằng tài khoản admin mà bạn đã tạo. - Tạo Realm và Client trong Keycloak:
- Tạo một Realm mới hoặc sử dụng Realm mặc định.
- Tạo một Client mới để tích hợp với ứng dụng của bạn.
- Cấu hình LDAP User Federation trong Keycloak:
- Vào Realm Settings > User Federation.
- Chọn Add provider và chọn ldap.
- Điền các thông tin cần thiết để kết nối với FreeIPA (ví dụ: bind DN, bind credential, user search base, group search base).
Bước 4: Kiểm tra kết nối
- Thêm người dùng vào FreeIPA:
ipa user-add username --first=FirstName --last=LastName --password
- Đăng nhập vào Keycloak bằng tài khoản FreeIPA: Mở trình duyệt và thử đăng nhập vào Keycloak bằng tài khoản vừa tạo trên FreeIPA để kiểm tra kết nối.
Chúc bạn cài đặt thành công! Nếu có bất kỳ vấn đề gì, hãy liên hệ để được hỗ trợ thêm.