| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
См. также: |
| Предупреждение | |
|---|---|
Центр сертификации DogTag (далее — DogTag) использует Java, и без Java работать не может. По требованиям безопасности средства Java исключены из состава Astra Linux Special Edition. При выполнении описанной ниже процедуры средства Java будут установлены в Astra Linux Special Edition. Совместимость платформ Astra Linux Common Edition и Astra Linux Special Edition позволяет выполнить эту операцию, однако, выполняя эти действия, вы принимаете на себя ответственность за возможные последствия с точки зрения безопасности. Предупреждение | . Для запуска DogTag в работу необходимо отключить мандатный контроль целостности (МКЦ). |
| Предупреждение |
|---|
При выполнении приведенных ниже инструкций должны использоваться компьютеры с достаточным количеством аппаратных ресурсов (виртуальных аппаратных ресурсов):
Недостаток ресурсов ведет к сложно диагностируемым случайным ошибкам. |
Совместная установка DogTag и FreeIPA
Совместная установка и инициализация
Для установки DogTag совместно с сервером (сервером-репликой) FreeIPA:
- Подключить расширенный репозиторий.
Обновить кеш пакетов:
Command sudo apt update Установить пакеты, включая пакет dogtag-pki:
Command sudo apt install astra-freeipa-server dogtag-pki - Если включен мандатный контроль целостности, то отключить его:
Выполнить команду:
Command sudo astra-mic-control disable Перезагрузить операционную систему:
Command sudo reboot
Выполнить инициализацию контроллера домена командой astra-freeipa-server используя ключ --dogtag, например:
Command sudo astra-freeipa-server -y -o -s --dogtag
Совместная установка и отложенная инициализация
Если сервер FreeIPA был установлен совместно с пакетом dogtag-pki, но инициализирован без DogTag, то инициализировать DogTag можно командамиследующими действиями:
- Если включен мандатный контроль целостности, то отключить его:
Выполнить команду:
Command sudo astra-mic-control disable Перезагрузить операционную систему:
Command sudo reboot
Выполнить команды:
Command sudo ipa-ca-install
sudo ipa-kra-install
sudo ipa-server-upgrade
Подключение DogTag после инициализации домена
Если сервер FreeIPA был установлен без подключения расширенного репозитория и инициализирован, то для подключения DogTag:
- Подключить расширенный репозиторий.
Обновить кеш пакетов:
Command sudo apt update - Если включен мандатный контроль целостности, то отключить его:
Выполнить команду:
Command sudo astra-mic-control disable Перезагрузить операционную систему:
Command sudo reboot
Установить пакет python3-pki-base:
Command sudo apt install astra-freeipa-server python3-pki-base При установке пакета dogtag-pki будет удален пакет python3-pki.
Установить пакет dogtag-pki:
Command sudo apt install
dogtag-pki
После установки пакетов инициализировать сервер используя ключ --dogtag. Подробности см. в общем описании установки Контроллер ЕПП FreeIPA в Astra Linux.
Выполнить команды:
Command sudo ipa-ca-install
sudo ipa-kra-install
sudo ipa-server-upgrade
Использование ключа --dogtag доступно: