Objectif de ce docker-compose, avoir un serveur FreeIPA basé sur CentOS 8. Les données seront stockées dans un volume (datafreeipa).
Volontairement, ce conteneur ne sera pas un serveur de noms de domaine. Assurez-vous donc auparavant d’avoir un serveur DNS déjà en place et fonctionnel sur votre réseau avant de lancer ce conteneur FreeIPA.
Logiciels exploités :
- Ubuntu 18.04 LTS
- Docker CE = 19.03.8
- Docker-compose = 1.25.4
- FreeIPA = 4.8.6
---
version: '3.6'
services:
freeipa:
image: freeipa/freeipa-server:centos-8
restart: unless-stopped
hostname: freeipa.czs.local
environment:
- IPA_SERVER_HOSTNAME=freeipa.czs.local
tty: true
stdin_open: true
cap_add:
- NET_ADMIN
volumes:
- /sys/fs/cgroup:/sys/fs/cgroup:ro
- datafreeipa:/data
sysctls:
- net.ipv6.conf.lo.disable_ipv6=0
- net.ipv6.conf.all.disable_ipv6=0
security_opt:
- "seccomp:unconfined"
command:
- -U
- --domain=czs.local
- --realm=czs.local
- --http-pin=UltraS3cure
- --dirsrv-pin=UltraS3cure
- --ds-password=UltraS3cure
- --admin-password=UltraS3cure
- --no-host-dns
#- --no-dnssec-validation
#- --setup-dns
#- --auto-forwarders
#- --allow-zone-overlap
- --unattended
ports:
#- "53:53/udp"
#- "53:53"
- "80:80"
- "443:443"
- "389:389"
- "636:636"
- "88:88"
- "464:464"
- "88:88/udp"
- "464:464/udp"
- "123:123/udp"
- "7389:7389"
- "9443:9443"
- "9444:9444"
- "9445:9445"
volumes:
datafreeipa:
Si vous souhaitez utiliser ce conteneur comme serveur DNS, commentez la ligne « no-host-dns » et décommentez les lignes suivantes jusqu’à « unattended ».
Les ports 80 et 443 permettent d’accéder à l’interface web de FreeIPA et de gérer l’annuaire.
Vous pouvez retrouver le script sur GitHub à cette adresse.