{"id":187,"date":"2021-04-28T08:00:45","date_gmt":"2021-04-28T06:00:45","guid":{"rendered":"https:\/\/pascal-korz.de\/blog\/?p=187"},"modified":"2021-04-18T22:33:14","modified_gmt":"2021-04-18T20:33:14","slug":"freeipa-einfuehrung-in-das-webinterface","status":"publish","type":"post","link":"https:\/\/pascal-korz.de\/blog\/2021\/04\/28\/freeipa-einfuehrung-in-das-webinterface\/","title":{"rendered":"FreeIPA: Einf\u00fchrung in das Webinterface"},"content":{"rendered":"\n

Selbstverst\u00e4ndlich l\u00e4sst sich die gesamte Dom\u00e4ne mithilfe der Kommandozeile konfigurieren, aber FreeIPA bietet auch ein Webinterface mit wichtigen Einstellungsm\u00f6glichkeiten wie der Benutzer- und Gruppenverwaltung, DNS, Richtlinien, Berechtigungen und vielem mehr.<\/p>\n\n\n\n

Man erreicht das Webinterface \u00fcber IP-Adresse oder Hostname des FreeIPA-Domain-Controllers und wird ggf. automatisch \u00fcber HTTPS zur Loginseite weitergeleitet. In meinem Fall w\u00e4re das zum Beispiel: https:\/\/192.168.111.10\/ipa\/ui<\/code>. Auf dem Server selber reicht nat\u00fcrlich schlicht localhost<\/code>. Auf der Login-Seite meldet man sich als Dom\u00e4nenadministrator admin an.<\/p>\n\n\n\n

Wenn auf dem Rechner, von dem aus man auf das Webinterface zugreifen m\u00f6chte, kein DNS-Server bekannt ist, der den Namen des FreeIPA-Servers aufl\u00f6sen k\u00f6nnte, empfiehlt sich ein Eintrag in die Datei \/etc\/hosts<\/code> oder Zugriff per IP-Adresse.<\/p>\n\n\n\n

Nach der Anmeldung \u00f6ffnet sich die Liste der angelegten Benutzer. Standardm\u00e4\u00dfig ist zun\u00e4chst nur der Dom\u00e4nenadministrator angelegt:<\/p>\n\n\n\n

\"FreeIPA:<\/figure><\/div>\n\n\n\n

Nat\u00fcrlich k\u00f6nnen Benutzer in verschiedenen Gruppen Mitglied sein:<\/p>\n\n\n\n

\"FreeIPA:<\/figure><\/div>\n\n\n\n

Das trifft nat\u00fcrlich auch auf Rechner zu, die in der Dom\u00e4ne aufgenommen wurden:<\/p>\n\n\n\n

\"FreeIPA:<\/figure><\/div>\n\n\n\n

Wie lange sollen Kerberos-Tickets g\u00fcltig sein, die f\u00fcr die Benutzeranmeldung ausgestellt werden?<\/p>\n\n\n\n

\"FreeIPA:<\/figure><\/div>\n\n\n\n

F\u00fcr die Passwortsicherheit von Benutzern sollten bestimmte Komplexit\u00e4ts- und zeitliche Bedingungen in Richtlinien definiert werden:<\/p>\n\n\n\n

\"FreeIPA:<\/figure><\/div>\n\n\n\n

Standardm\u00e4\u00dfig ist ein Passwort zum Beispiel 90 Tage g\u00fcltig, bevor es wieder ge\u00e4ndert werden muss:<\/p>\n\n\n\n

\"FreeIPA:<\/figure><\/div>\n\n\n\n

Der Zugriff auf einzelne Funktionen der FreeIPA-Verwaltung kann anhand von Rollen nach den eigenen Bed\u00fcrfnissen weiter eingeschr\u00e4nkt oder erweitert werden, zum Beispiel um Mitgliedern eines Support-Teams die M\u00f6glichkeit zu geben, Kennw\u00f6rter f\u00fcr Benutzer zur\u00fcckzusetzen:<\/p>\n\n\n\n

\"FreeIPA:<\/figure><\/div>\n\n\n\n

Umgekehrt k\u00f6nnte man Benutzer auch zu einigen Funktionen im Rahmen von Self-Service berechtigen:<\/p>\n\n\n\n

\"FreeIPA:<\/figure><\/div>\n\n\n\n

DNS ist ein zentraler, wenn auch optionaler Bestandteil von FreeIPA. Das Webinterface bietet eine komfortable M\u00f6glichkeit, DNS-Zonen zu verwalten:<\/p>\n\n\n\n

\"FreeIPA:<\/figure><\/div>\n\n\n\n

Dazu geh\u00f6rt nat\u00fcrlich auch das Anlegen und Entfernen von DNS-Records:<\/p>\n\n\n\n

\"FreeIPA:<\/figure><\/div>\n\n\n\n

Das war nur ein kurzer Ausflug in das Webinterface. Obwohl es nicht s\u00e4mtliche Konfigurationsm\u00f6glichkeiten der Kommandozeilenwerkzeuge von FreeIPA unterst\u00fctzt, konnte ich hoffentlich zeigen, dass f\u00fcr allt\u00e4gliche und weniger allt\u00e4gliche Aufgaben gleicherma\u00dfen eine \u00fcbersichtliche grafische Oberfl\u00e4che zur Verf\u00fcgung steht.<\/p>\n","protected":false},"excerpt":{"rendered":"

Selbstverst\u00e4ndlich l\u00e4sst sich die gesamte Dom\u00e4ne mithilfe der Kommandozeile konfigurieren, aber FreeIPA bietet auch ein Webinterface mit wichtigen Einstellungsm\u00f6glichkeiten wie der Benutzer- und Gruppenverwaltung, DNS, Richtlinien, Berechtigungen und vielem mehr. Man erreicht das Webinterface \u00fcber IP-Adresse oder Hostname des FreeIPA-Domain-Controllers und wird ggf. automatisch \u00fcber HTTPS zur Loginseite weitergeleitet. In meinem Fall w\u00e4re das zum… FreeIPA: Einf\u00fchrung in das Webinterface<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":6,"featured_media":290,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12,8],"tags":[102],"class_list":["post-187","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-freeipa","category-linux","tag-artikelreihe-testumgebung","entry"],"_links":{"self":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts\/187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/comments?post=187"}],"version-history":[{"count":7,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts\/187\/revisions"}],"predecessor-version":[{"id":464,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts\/187\/revisions\/464"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/media\/290"}],"wp:attachment":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/media?parent=187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/categories?post=187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/tags?post=187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}