Могу ли я установить сервер FreeIPA без httpd (без веб-интерфейса) ??
Или хоть порты поменять ??? (80-> 8880 и 443-> 8443)
Нет, вы не можете изменить порты и конфигурацию. Их изменение приведет к тому, что другие части системы, которые ожидают, что конечные точки JSON-RPC и XML-RPC не будут работать, поскольку они предполагают, что конечные точки доступны на 443, а не на чем-либо еще, и нет механизма для согласования альтернативного порта для инфраструктуры IPA. и клиентов.
В результате развертывание клиентских машин не будет работать, как и управление IPA из командной строки. Веб-интерфейс - это просто приложение JavaScript, которое использует те же конечные точки JSON-RPC, которые используются инструментами командной строки.
Практически вопрос, зачем нужно менять конфигурацию? Если вы хотите размещать другие приложения на мастер-узлах FreeIPA, я рекомендую пересмотреть это. На главных узлах FreeIPA размещается ваша инфраструктура аутентификации, а совместный хостинг чего-либо еще существенно расширяет поверхность атаки для всех, кто заинтересован во взломе ядра вашей инфраструктуры.
Это простая конфигурация apache, в зависимости от того, какой у вас дистрибутив Linux, вы можете изменить это в httpd.conf.
Например, в системах RHEL вы можете найти apache conf в:
/etc/httpd/conf/httpd.conf
Измените внутри конфига: Listen 80 -> Listen 8880 (или что угодно).