...
- Выделить для использования в качестве сервера FreeIPA отдельный (возможно, виртуальный) компьютер;
- Назначить этому компьютеру фиксированный IP-адрес, который, впоследствии, не должен изменяться.
Доменное имя
- Доменное имя не должно быть именем первого уровня.
Это значит, что нежелательно использовать имена доменов, состоящие из одного слова, например domain, testdomain, mydonan.
Следует использовать имена уровней два и более, то есть имена вида:
| Информация |
|---|
domain.net |
В случаях, если при запуске службы FreeIPA используется имя домена, не имеющее IP-адреса (например, при запуске в тестовых целях),
запуск службы следует производить в режиме «для изолированной сети»
(опция -o инструмента astra-freeipa-server или пункт «Изолированная сеть (без шлюза/DNS)» в меню «Расширенные опции» графического инструмента fly-admin-freeipa-server).
Далее в примерах подразумевается запуск именно сервиса в режиме «для изолированной сети».
Проверить, имеет ли выбранный домен IP-адрес, можно из терминала командой nslookup или dig, например:
...
Command nslookup mydomain.net или
Command dig mydomain.net - В имени домена нельзя использовать кириллицу.;
- Выбранное доменное имя не должно обслуживаться другим контроллером домена.
Это значит, что при первичной настройке службы FreeIPA будет проверено,
существует ли уже в домене любой иной контроллер домена, и, если он будет обнаружен, то настройка не будет выполнена. - Пароль администратора домена должен состоять не менее, чем из восьми символов.
...
Установить необходимые для установки сервера пакеты можно из графического менеджера пакетов, или из командной строки:
графический Графический инструмент
Информацияcommand apt install fly-admin-freeipa-server или инструмент командной строки
Информацияcommand astra-freeipa-server
В ходе установки будет выдано несколько предупреждений, просто нажать "ОК".
...
Установить необходимые для установки клиента пакеты можно с помощью графического менеджера пакетов или из командной строки.
Команды для установки из командной строки:
графический инструмент
Информацияcommand apt install fly-admin-freeipa-client или инструмент командной строки
Информацияcommand apt install astra-freeipa-client
...
Графический инструмент fly-admin-freeipa-server запускается из командной строки командой:
| Информацияcommand |
|---|
fly-admin-freeipa-server |
После запуска на экране появляется форма для ввода данных, в которой нужно указать:
...
Запуск сервиса FreeIPA с помощью инструмента командной строки astra-freeipa-server осуществляется командой:
| Информацияcommand |
|---|
| astra-freeipa-server -d astradomain.ad -n astraipa -o |
...
| Информация |
|---|
Restarting Directory Service |
Эти сообщения говорят об успешном завершении процесса.
...