专属域名
文档搜索
提交工单
轩辕助手
返回顶部
快速返回页面顶部
收起
收起工具栏
轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
提交工单镜像收录一键安装
Npm 源Pip 源
帮助
常见问题
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
...
freeipa/freeipa-server
官方博客热门镜像提交工单
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 · 专业版提供 SLA 级可用性保障 · 免费版为公共服务,可能存在不可用情况。了解差异 。 在线技术支持请优先 提交工单,技术交流欢迎加入官方QQ群:13763429 。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

freeipa-server Docker 镜像下载 - 轩辕镜像

freeipa-server 镜像详细信息和使用指南

freeipa-server 镜像标签列表和版本信息

freeipa-server 镜像拉取命令和加速下载

freeipa-server 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

freeipa-server
freeipa/freeipa-server
自动构建

freeipa-server 镜像详细信息

freeipa-server 镜像标签列表

freeipa-server 镜像使用说明

freeipa-server 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

FreeIPA服务器容器,提供集中式身份认证、授权和账户管理服务,支持在容器中部署主服务器或副本,通过systemd管理服务,适用于开发测试与生产环境,支持数据持久化、版本升级及多标签选择(稳定版/开发版)。
180 收藏0 次下载activefreeipa镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

freeipa-server 镜像详细说明

freeipa-server 使用指南

freeipa-server 配置说明

freeipa-server 官方文档

FreeIPA服务器容器

概述

FreeIPA服务器容器镜像基于freeipa/freeipa-container构建,提供集中式身份认证、授权、账户管理及域名服务(DNS)。容器通过systemd管理内部服务,支持部署主服务器或副本,数据通过持久化存储卷保存,可实现配置与数据的升级迁移。

核心功能与特性

  • 多环境支持:提供稳定版(almalinux-9/rocky-9)、开发测试版(fedora-*)及最新版(fedora-rawhide)标签
  • 服务管理:通过systemd统一管理FreeIPA相关服务(如LDAP、Kerberos、DNS等)
  • 数据持久化:配置与数据存储于/data目录,支持通过卷挂载实现持久化
  • 灵活部署:支持主服务器(ipa-server-install)和副本(ipa-replica-install)部署
  • 安装选项:支持命令行参数、环境变量及配置文件三种方式传递安装参数
  • 自动升级:使用新版本镜像时,自动检测并升级旧数据目录的配置与数据
  • 调试工具:提供环境变量及命令参数用于故障排查与容器调试

使用场景

  • 开发测试:快速部署FreeIPA服务进行功能验证或集成测试
  • 生产环境:通过稳定版标签(如rocky-9-4.*.*)部署集中式身份认证服务
  • 多环境隔离:通过容器化部署实现不同环境(开发/测试/生产)的服务隔离
  • 高可用架构:部署多个副本服务器实现服务冗余

使用方法

镜像选择

用途推荐标签说明
生产环境freeipa/freeipa-server:rocky-9稳定版,基于Rocky Linux 9
生产环境(固定版本)freeipa/freeipa-server:rocky-9-4.*.*指定FreeIPA版本,更高稳定性
开发测试freeipa/freeipa-server:fedora-*基于Fedora,包含新特性
最新特性freeipa/freeipa-server:fedora-rawhide最新开发版本

运行前准备

容器运行时配置

  • Podman:无需特殊配置,直接使用podman run
  • Docker(cgroups v2):需在/etc/docker/daemon.json中添加{ "userns-remap": "default" },重启Docker服务
  • Docker(cgroups v1):运行时需添加参数-v /sys/fs/cgroup:/sys/fs/cgroup:ro
  • SELinux启用系统:执行setsebool -P container_manage_cgroup 1允许容器管理cgroup

数据目录准备

创建主机数据目录并挂载至容器/data:

bash
mkdir /var/lib/ipa-data  # 主机数据目录

部署主服务器

交互式安装

首次运行时通过ipa-server-install交互式配置(默认命令,可省略):

bash
podman run --name freeipa-server -ti \
  -h ipa.example.test \  # 设置容器主机名(必须)
  --read-only \          # 只读根文件系统(推荐)
  -v /var/lib/ipa-data:/data:Z \  # 挂载数据卷(Z选项修复SELinux上下文)
  freeipa/freeipa-server ipa-server-install -r EXAMPLE.TEST --no-ntp

非交互式安装

使用-U参数及环境变量实现无人值守安装:

bash
docker run --name freeipa-server -ti \
  -h ipa.example.test \
  --read-only \
  -v /var/lib/ipa-data:/data:Z \
  -e PASSWORD=Secret123 \  # 管理员密码
  freeipa/freeipa-server ipa-server-install -U -r EXAMPLE.TEST --no-ntp

安装选项传递方式

  1. 命令行参数:直接在容器启动命令后添加ipa-server-install参数(如上述示例)
  2. 环境变量:通过-e IPA_SERVER_INSTALL_OPTS="参数"传递,例如: 
    bash
    podman run ... -e IPA_SERVER_INSTALL_OPTS="-U -r EXAMPLE.TEST --no-ntp" freeipa/freeipa-server
  3. 配置文件:在数据卷目录创建ipa-server-install-options文件,每行一个参数: 
    ini
    # /var/lib/ipa-data/ipa-server-install-options内容
--realm=EXAMPLE.TEST
--ds-password=DirSrvPass123
--admin-password=AdminPass123

部署副本服务器

通过ipa-replica-install命令部署副本,需指定主服务器信息:

bash
podman run --name freeipa-replica -ti \
  -h replica.example.test \
  --read-only \
  -v /var/lib/ipa-replica-data:/data:Z \
  freeipa/freeipa-server ipa-replica-install --server=ipa.example.test -p Secret123

副本安装选项也可通过ipa-replica-install-options文件传递(同主服务器文件方式)

网络配置

若需从外部访问FreeIPA服务,需映射端口并设置IPA_SERVER_IP环境变量:

bash
docker run ... \
  -e IPA_SERVER_IP=10.12.0.98 \  # 容器对外暴露的IP(需与主机端口映射对应)
  -p 53:53/udp -p 53:53 \       # DNS
  -p 80:80 -p 443:443 \         # HTTP/HTTPS
  -p 389:389 -p 636:636 \       # LDAP/LDAPS
  -p 88:88 -p 464:464 \         # Kerberos
  -p 88:88/udp -p 464:464/udp \
  -p 123:123/udp \              # NTP(若启用)
  freeipa/freeipa-server ...

IPA客户端容器

构建客户端镜像

选择基于目标OS的*-client分支,构建镜像:

bash
git clone [***]
cd freeipa-container
git checkout fedora-client  # 选择OS分支(如fedora-client、rocky-client等)
docker build -t freeipa-client .

运行客户端容器

客户端需正确配置DNS或直接链接到服务器容器:

bash
docker run --privileged \
  --link freeipa-server-container:ipa \  # 链接到服务器容器
  -e PASSWORD=Secret123 \                # 管理员密码
  -ti freeipa-client

首次运行时自动执行ipa-client-install完成域加入

调试

调试环境变量

  • DEBUG_TRACE=1:启用脚本执行跟踪(显示详细执行过程)
  • DEBUG_NO_EXIT=1:脚本失败后不退出容器,可通过exec进入调试: 
    bash
    podman exec -it freeipa-server-container bash  # 进入运行中的容器

命令行调试选项

  • exit-on-finished:配置完成后自动退出容器(用于一次性部署脚本) 
    bash
    docker run ... freeipa/freeipa-server exit-on-finished -U -r EXAMPLE.TEST
  • no-exit:同DEBUG_NO_EXIT=1,作为命令参数使用: 
    bash
    podman run ... freeipa/freeipa-server no-exit -U -r EXAMPLE.TEST

升级注意事项

  1. 使用新版本镜像启动容器,挂载原数据卷: 
    bash
    podman run ... -v /var/lib/ipa-data:/data:Z freeipa/freeipa-server:rocky-9-new
  2. 容器会自动检测数据版本差异并尝试升级配置与数据
  3. 强烈建议升级前备份数据卷目录:cp -a /var/lib/ipa-data /var/lib/ipa-data-backup

测试与CI

可通过项目测试脚本验证容器功能:

bash
# 使用Docker运行测试
tests/run-partial-tests.sh Dockerfile

# 使用Podman运行测试
docker=podman tests/run-partial-tests.sh Dockerfile

许可证

本镜像基于Apache License 2.0许可,详见Apache License 2.0。

查看更多 freeipa-server 相关镜像 →
centos/freeipa logo
centos/freeipa
by centos
基于CentOS的Docker化FreeIPA镜像,提供集成的身份验证、授权与目录服务,适用于企业环境中身份及访问管理的便捷部署。
2710K+ pulls
上次更新:9 年前

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

oldzhang的头像

oldzhang

运维工程师

Linux服务器

5

"Docker加速体验非常流畅,大镜像也能快速完成下载。"

用户评价详情

oldzhang - 运维工程师

Linux服务器

5

Docker加速体验非常流畅,大镜像也能快速完成下载。

Nana - 后端开发

Mac桌面

4.9

配置Docker镜像源后,拉取速度快了数倍,开发体验提升明显。

Qiang - 平台研发

K8s集群

5

轩辕镜像在K8s集群中表现很稳定,容器部署速度明显加快。

小敏 - 测试工程师

Windows桌面

4.8

Docker镜像下载不再超时,测试环境搭建更加高效。

晨曦 - DevOps工程师

宝塔面板

5

配置简单,Docker镜像源稳定,适合快速部署环境。

阿峰 - 资深开发

群晖NAS

5

在群晖NAS上配置后,镜像下载速度飞快,非常适合家庭实验环境。

俊仔 - 后端工程师

飞牛NAS

4.9

Docker加速让容器搭建顺畅无比,再也不用等待漫长的下载。

Lily - 测试经理

Linux服务器

4.8

镜像源覆盖面广,更新及时,团队一致反馈体验不错。

浩子 - 云平台工程师

Podman容器

5

使用轩辕镜像后,Podman拉取镜像稳定无比,生产环境可靠。

Kai - 运维主管

爱快路由

5

爱快系统下配置加速服务,Docker镜像拉取速度提升非常大。

翔子 - 安全工程师

Linux服务器

4.9

镜像源稳定性高,安全合规,Docker拉取无忧。

亮哥 - 架构师

K8s containerd

5

大规模K8s集群下镜像加速效果显著,节省了大量时间。

慧慧 - 平台开发

Docker Compose

4.9

配置Compose镜像加速后,整体构建速度更快了。

Tina - 技术支持

Windows桌面

4.8

配置简单,镜像拉取稳定,适合日常开发环境。

宇哥 - DevOps Leader

极空间NAS

5

在极空间NAS上使用Docker加速,体验流畅稳定。

小静 - 数据工程师

Linux服务器

4.9

Docker镜像源下载速度快,大数据环境搭建轻松完成。

磊子 - SRE

宝塔面板

5

使用轩辕镜像后,CI/CD流程整体快了很多,值得推荐。

阿Yang - 前端开发

Mac桌面

4.9

国内网络环境下,Docker加速非常给力,前端环境轻松搭建。

Docker迷 - 架构师

威联通NAS

5

威联通NAS下配置镜像加速后,Docker体验比官方源好很多。

方宇 - 系统工程师

绿联NAS

5

绿联NAS支持加速配置,Docker镜像下载快且稳定。

常见问题

Q1:轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

Q3:流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

Q4:410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

Q5:manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像加速服务

Windows/Mac

在 Docker Desktop 配置镜像加速

Docker Compose

Docker Compose 项目配置加速

K8s Containerd

Kubernetes 集群配置 Containerd

宝塔面板

在宝塔面板一键配置镜像加速

群晖

Synology 群晖 NAS 配置加速

飞牛

飞牛 fnOS 系统配置镜像加速

极空间

极空间 NAS 系统配置加速服务

爱快路由

爱快 iKuai 路由系统配置加速

绿联

绿联 NAS 系统配置镜像加速

威联通

QNAP 威联通 NAS 配置加速

Podman

Podman 容器引擎配置加速

Singularity/Apptainer

HPC 科学计算容器配置加速

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名加速

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
©2024-2025 源码跳动
商务合作电话:17300950906Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.