Httpdなし(Web UIなし)でFreeIPAサーバーをインストールできますか?
または、少なくともポートを変更できますか? (80-> 8880および443-> 8443)
いいえ、ポートと構成を変更することはできません。それらを変更すると、JSON-RPCおよびXML-RPCエンドポイントを予期するシステムの他の部分が失敗します。これは、エンドポイントが443で利用可能であり、IPAフレームワークの代替ポートをネゴシエートするメカニズムがないためです。およびクライアント。
その結果、クライアントマシンの展開が機能せず、コマンドラインからのIPA管理も機能しません。 Web UIは、コマンドラインツールで使用されるのと同じJSON-RPCエンドポイントを利用する単なるJavaScriptアプリケーションです。
実際には、問題はなぜ構成を変更する必要があるのかということです。 FreeIPAマスターノードで他のアプリケーションをホストしたい場合は、これを再検討することをお勧めします。 FreeIPAマスターノード認証インフラストラクチャをホストし、他のものを共同ホストすることは、本質的に、インフラストラクチャのコアへのハッキングに関心のある人の攻撃対象領域を拡大します。