Оглавление |
---|
Информация | ||
---|---|---|
| ||
См. также: |
Предупреждение |
---|
Центр сертификации DogTag (далее — DogTag) использует Java, и без Java работать не может. По требованиям безопасности средства Java исключены из состава Astra Linux Special Edition. При выполнении описанной ниже процедуры средства Java будут установлены в Astra Linux Special Edition. Совместимость платформ Astra Linux Common Edition и Astra Linux Special Edition позволяет выполнить эту операцию, однако, выполняя эти действия, вы принимаете на себя ответственность за возможные последствия с точки зрения безопасности. См. статью: Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition. Для запуска DogTag в работу необходимо отключить мандатный контроль целостности (МКЦ). |
Предупреждение |
---|
При выполнении приведенных ниже инструкций должны использоваться компьютеры с достаточным количеством аппаратных ресурсов (виртуальных аппаратных ресурсов):
Недостаток ресурсов ведет к сложно диагностируемым случайным ошибкам. |
Совместная установка DogTag и FreeIPA
Совместная установка и инициализация
Для установки DogTag совместно с сервером (сервером-репликой) FreeIPA:
- Подключить расширенный репозиторий.
Обновить кеш пакетов:
Command sudo apt update Установить пакеты, включая пакет dogtag-pki:
Command sudo apt install astra-freeipa-server dogtag-pki - Если включен мандатный контроль целостности, то отключить его:
Выполнить команду:
Command sudo astra-mic-control disable Перезагрузить операционную систему:
Command sudo reboot
Выполнить инициализацию контроллера домена по инструкции Контроллер ЕПП FreeIPA в Astra Linux командой astra-freeipa-server используя ключ --dogtag, например:
Command sudo astra-freeipa-server -y -o -s --dogtag
Совместная установка и отложенная инициализация
Если сервер FreeIPA был установлен совместно с пакетом dogtag-pki, но инициализирован без DogTag, то инициализировать DogTag можно следующими действиями:
- Если включен мандатный контроль целостности, то отключить его:
Выполнить команду:
Command sudo astra-mic-control disable Перезагрузить операционную систему:
Command sudo reboot
Выполнить команды:
Command sudo ipa-ca-install
sudo ipa-kra-install
sudo ipa-server-upgrade
Подключение DogTag после инициализации домена
Если сервер FreeIPA был установлен без подключения расширенного репозитория и инициализирован, то для подключения DogTag:
- Подключить расширенный репозиторий.
Обновить кеш пакетов:
Command sudo apt update - Если включен мандатный контроль целостности, то отключить его:
Выполнить команду:
Command sudo astra-mic-control disable Перезагрузить операционную систему:
Command sudo reboot
Установить пакет python3-pki-base:
Command sudo apt install python3-pki-base При установке пакета dogtag-pki будет удален пакет python3-pki.
Установить пакет dogtag-pki:
Command sudo apt install dogtag-pki Выполнить команды:
Command sudo ipa-ca-install
sudo ipa-kra-install
sudo ipa-server-upgrade