Introducción
FreeIPA (Identity, Policy, and Audit) es una solución de gestión de identidad y autenticación que proporciona una implementación centralizada de Kerberos, LDAP, DNS y políticas de acceso. Su arquitectura permite desplegar un servidor maestro y configurar réplicas para mejorar la disponibilidad y resiliencia del sistema.
Este documento describe el proceso completo de instalación y configuración de un servidor FreeIPA maestro, así como la implementación de una réplica para asegurar redundancia y balanceo de carga en la infraestructura.
1. Objetivo del documento
- Parte 1: Instalación y configuración de FreeIPA en el servidor maestro.
- Parte 2: Configuración de una réplica para garantizar la continuidad del servicio y la sincronización de datos entre servidores.
1.1. Arquitectura de FreeIPA
La configuración de FreeIPA sigue un modelo jerárquico donde un servidor maestro administra la base de datos LDAP y proporciona servicios centrales de autenticación. Las réplicas permiten la distribución de cargas y aseguran la disponibilidad del servicio en caso de fallos del nodo principal.
1.2 Componentes clave de FreeIPA:
- LDAP (389 Directory Server): Almacena la información de usuarios, grupos y políticas de acceso.
- Kerberos: Proporciona autenticación segura basada en tickets.
- DNS: Gestiona la resolución de nombres y permite la integración con Kerberos.
- Certificados (Dogtag CA): Maneja la autoridad certificadora para la infraestructura de claves públicas (PKI).