История страницы

Порядок настройки FreeIPA с вышеуказанными параметрами контроллера домена:

1. Добавить в файл /etc/hosts строку, содержащую IP-адрес, полное доменное и краткое имя узла:
   

   Блок кода
   192.168.0.105 dc1.ipa.lc dc1

   В дальнейшем не следует вручную изменять файл /etc/hosts, т.к. его содержимым будет управлять FreeIPA.
   
   
2. Задать полное доменное имя узла:
   

   Command
   sudo hostnamectl hostname dc1.ipa.lc

3. Установить FreeIPA:
   

   Command
   sudo apt install fly-admin-freeipa-server astra-freeipa-server

4. FreeIPA работает только при выключенном режиме AstraMode в webвеб-сервере сервера Apache2.
   Для выключения режима в файле /etc/apache2/apache2.conf задать параметру AstraMode значение off:

   Command
   sudo sed -i 's/^.*AstraMode\s*.*/AstraMode off/' /etc/apache2/apache2.conf

   И перезапустить веб-сервер Apache2 для применения настроек:

   Command
   sudo systemctl restart apache2

5. Проинициализировать контроллер FreeIPA с помощью команды:

   Command
   sudo astra-freeipa-server -o -n dc1 -d ipa.lc

   Команда выведет исходные данные для инициализации и запросит подтвердить продолжение процедуры:

   Блок кода
   compname= dc1 domain= ipa.lc Сертификаты будут сгенерированы с помощью OpenSSL Обнаружен только один сетевой интерфейс. Будет использован сетевой интерфейс "enp0s3", имеющий динамический IP-адрес 192.168.0.105. продолжать ? (y\n)

    Команда запросить задать пароль (не менее 8-символов) для учётной записи администратора admin. После повторного ввода пароля начнётся процесс первоначальной настройки FreeIPA:

   Блок кода
   введите пароль администратора домена (login: admin):

   После успешной инициализации отобразится ссылка для открытия веб-интерфейса FreeIPA:

   Блок кода
   ... ipa: INFO: The ipactl command was successful Завершено. Для продолжения работы, необходимо перезагрузить компьютер! Обнаружен настроенный домен ipa.lc WEB: https://dc1.ipa.lc

6. Перезагрузить компьютер с контроллером домена.