Справочный центр

Дерево страниц

Сравнение версий

Старая версия 30

changes.mady.by.user Сергей Бутаков

Сохранено

по сравнению с

Новая версия 31

changes.mady.by.user Сергей Бутаков

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Раскрыть
titleКраткая инструкция по установке FreeIPA в тестовых целях...

Перед установкой FreeIPA необходимо обратить внимание на технические и программные требования к компьютеру, на котором устанавливается контроллер.

  1. Добавить в файл /etc/hosts строку, содержащую IP-адрес, полное доменное и короткое имя узла:
    Блок кода
    192.168.0.105 dc1.ipa.lc dc1
    В дальнейшем не следует вручную изменять файл /etc/hosts, т.к. его содержимое будет контролировать FreeIPA.

...

  1. Задать полное доменное

...

  1.  имя узла:
    Command

    sudo hostnamectl hostname dc1.ipa.lc


  2. Установить FreeIPA:
    Command

    sudo apt install fly-admin-freeipa-server astra-freeipa-server

    FreeIPA работает только при выключенном режиме AstraMode в web-сервере Apache2. В /etc/apache2/apache2.conf измените значение параметра AstraMode on на off:

    Command

    sudo sed -i 's/^.*AstraMode\s*.*/AstraMode off/' /etc/apache2/apache2.conf

    Перезапустить Apache2 для применения настроек:

    Command

    sudo systemctl restart apache2

    Проинициализировать настройки FreeIPA с помощью инструмента командной строки:

    Command

    sudo astra-freeipa-server -o -n <имя_узла> -d <название_домена>

    sudo astra-freeipa-server -o -n dc1 -d ipa.lc

    Команда отобразит исходные данные и запросит подтвердить начать инициализацию контроллера домена.

    Блок кода
    compname= dc1
domain= ipa.lc
Сертификаты будут сгенерированы с помощью OpenSSL
 Обнаружен только один сетевой интерфейс.
 Будет использован сетевой интерфейс "enp0s3", имеющий динамический IP-адрес 192.168.0.105.
продолжать ? (y\n)

     Команда запросить задать пароль (не менее 8-символов?) для учётной записи администратора FreeIPA admin, которая будет использоваться для входа в web-интерфейс FreeIPA и при работе с инструментом командной строки.

    Блок кода
    введите пароль администратора домена (login: admin):

    После повторного ввода пароля начнётся процесс первоначальной настройки FreeIPA.

    После успешной инициализации отобразится web-ссылка для открытия в web-интерфейса FreeIPA.

    Блок кода
    ...
ipa: INFO: The ipactl command was successful
Завершено.
Для продолжения работы, необходимо перезагрузить компьютер!
Обнаружен настроенный домен ipa.lc
WEB: https://dc1.ipa.lc




Настройка DNS-сервера BIND

...