[FreeIPA]: Inleiding

In deze serie blogs ga ik proberen uit te leggen hoe mijn (FreeIPA) testnetwerk werkt en hoe ik het heb opgebouwd en waarom ik bepaalde keuzes heb gemaakt.

De reden dat ik het uitsplits in meerdere delen is zodat ik waar nodig de diepte in kan, zonder dat het een lang verhaal wordt waar je als lezer door de bomen het bos niet meer ziet.

De verdeling zal er ongeveer zo uit komen te zien:

Om dan meteen maar met de deur in huis te vallen:

Inleiding

Het draaien van een netwerk welke LDAP gebruikte om gebruikers aan te melden heeft mij altijd erg gefascineerd, ook voor mijn Linux tijdperk. Toen ik erachter kwam dat dit in Linux ook ging, dankzij projecten als OpenLDAP e.a. was mijn interesse gewekt. Ik wilde weten hoe de vork in de steel zat.

Het was voor mij toen echter niet te behappen hoe ik met de toegereikte puzzelstukjes een compleet plaatje moest maken dus ging het project na een paar keer proberen en falen de ijskast in tot ik genoeg kennis had om er wél iets van te maken.

Dat moment kwam ongeveer een jaar geleden (2016). Inmiddels ben ik ouder, wat wijzer en bekwamer met Linux en de verschillende onderdelen en opties die het bied. Ook de projecten die het mogelijk maken zoals OpenLDAP en 389DS zijn een stuk volwassener geworden en de documentatie is sterk verbeterd. Ook komen er nu projecten als FreeIPA naar voren die als een soort lijm alle benodigde puzzelstukjes voor je aan elkaar lijmen en ervoor zorgen dat je zo snel mogelijk een goed draaiend netwerk hebt.

Met dit in het achterhoofd besloot ik nogmaals de gok te wagen..

Niet de eerste

En ik kwam er al snel achter dat ik niet de eerste was die dit idee had. Het internet staat vol met handleidingen en how-to's hoe je dit het beste aan kunt pakken. Het probleem was echter dat:

Na een paar weken lezen, uitzoeken en prullen was het dan toch zover. Het werkte! Om de bekende dooddoener maar boven tafel te halen: zo lastig was het niet, je moet het alleen even weten...

Verwachtingen

Als je deze reeks posts wil volgen ga ik ervan uit dat je kennis hebt van de volgende dingen:

Versies

Om het tweede probleem beschreven hierboven in Niet de eerste tegen te gaan, ik ga ervan uit dat je werkt met CentOS 7.x. Daar is deze reeks blogs ook voor geschreven en dat gebruik ik als doelwit. Als je met wat anders werkt is het garantie tot de voordeur!

Uitleg en netwerktoplogie

Op een aantal plaatsen in deze blogs zal ik servers en/of netwerkadressen gaan noemen. Het lijkt me handig dat ik van te voren laat zien hoe bij mij de vork in de virtuele steel zit.

Einde

Hier zal ik het voor nu bij laten; meer informatie is niet nodig. In de volgende blog leg ik uit hoe ik CentOS 7 geïnstalleerd heb, welke pakketten ik geïnstalleerd heb en hoe ik FreeIPA geconfigureerd heb om mijn domein te draaien.