沒有 Web UI 或更改埠的 FreeIPA

我可以在沒有 httpd（沒有 Web UI）的情況下安裝 FreeIPA 伺服器嗎？

或者至少我可以改變埠？（80->8880 和 443->8443）

不，您不能更改埠和配置。更改它們將導致系統的其他部分期望 JSON-RPC 和 XML-RPC 端點失敗，因為它們假定端點在 443 上可用，而不是其他任何東西，並且沒有機制為 IPA 框架協商替代埠和客戶。

因此，客戶端機器部署將無法工作，命令行中的 IPA 管理也將無法工作。Web UI 只是一個 JavaScript 應用程序，它使用與命令行工具相同的 JSON-RPC 端點。

實際上，問題是為什麼需要更改配置？如果您想在 FreeIPA 主節點上託管其他應用程序，我建議您重新考慮這一點。FreeIPA 主節點託管您的身份驗證基礎設施，而共同託管其他任何東西實質上是為任何有興趣入侵您的基礎設施核心的人擴大了攻擊面。

引用自：https://serverfault.com/questions/727330