DEV Community

Muhammad Dhiyaul Atha
Muhammad Dhiyaul Atha

Posted on

Setup Identity Management (FreeIPA) di RHEL 10: Fondasi Infrastruktur Server Terpusat

#linux #rhel #devops #freeipa

Di lingkungan enterprise, manajemen identitas terpusat adalah komponen penting untuk menjaga keamanan dan skalabilitas sistem. Jika di ekosistem Windows kita mengenal Active Directory Domain Services (AD DS), maka di dunia Linux tersedia solusi setara yaitu Identity Management (IdM) berbasis FreeIPA.

Pada artikel ini, saya akan membagikan pengalaman melakukan deployment FreeIPA di RHEL 10, lengkap dengan troubleshooting yang saya temui.

1. Environment Setup

Untuk tutorial ini, saya menggunakan spesifikasi sistem berikut agar performa Identity Management tetap stabil:

  • OS: Red Hat Enterprise Linux 10.
  • Hardware: Laptop dengan Intel i7-14650HX dan RTX 4050.
  • Network: Pastikan sistem menggunakan IP statis.

2. The FQDN Rule: Don't Get Stuck!

Salah satu syarat wajib untuk setup "AD DS" versi Linux ini adalah penggunaan Fully Qualified Domain Name (FQDN). Installer tidak akan menerima nama tunggal karena sistem identitas seperti Kerberos membutuhkan domain yang lengkap.

  • Masalah: Menggunakan nama seperti atha akan memicu error must be fully-qualified.

  • Solusi: Set hostname dengan format <hostname>.<domain>:

    sudo hostnamectl set-hostname server.atha.local

3. Step-by-Step Installation

Gunakan perintah berikut untuk memulai instalasi server beserta DNS-nya. Saya sangat menyarankan menentukan forwarder secara eksplisit untuk menghindari masalah resolusi.

sudo ipa-server-install --setup-dns --forwarder=1.1.1.1 --forwarder=1.0.0.1
Enter fullscreen mode Exit fullscreen mode

Tips Tambahan:

  • NetBIOS: Default-nya adalah ATHA, ini berguna untuk integrasi dengan sistem Windows.
  • NTP: Biarkan menggunakan pool bawaan sistem kecuali Anda memiliki server waktu khusus.

4. Troubleshooting: Belajar dari Kesalahan

Selama proses sharing ini, ada beberapa kendala yang sempat saya alami dan bisa menjadi pelajaran buat teman-teman:

  • DNS Timeout: Jika installer gagal saat validasi forwarder, biasanya ada masalah pada kueri IPv6 di jaringan Anda. Menggunakan flag --forwarder manual adalah solusinya.
  • The "yes" Confirmation: Jangan terkecoh di akhir ringkasan konfigurasi. Sistem menunggu input yes secara eksplisit. Jika hanya ditekan Enter, instalasi akan otomatis batal (Aborted).

5. Final Steps & Verification

Setelah instalasi selesai, buka akses layanan pada firewall agar sistem berjalan lancar:

sudo firewall-cmd --add-service={freeipa-ldap,freeipa-ldaps,dns,ntp,http,https,kerberos} --permanent
sudo firewall-cmd --reload
Enter fullscreen mode Exit fullscreen mode

Gunakan perintah kinit admin untuk memverifikasi tiket Kerberos Anda.

Membangun sistem identitas terpusat dengan FreeIPA memberikan kontrol penuh atas keamanan jaringan. Sebagai mahasiswa Teknik Informatika yang fokus pada Backend dan Security, pemahaman ini sangat membantu saya dalam mengelola infrastruktur server yang lebih profesional.

Semoga tutorial ini bermanfaat bagi teman-teman yang juga sedang mengulik ekosistem RHEL!

Top comments (0)