Настройка FreeIPA server Fly

Имя пакета программы: fly-admin-freeipa-server
Версия пакета программы: 0.1.15 и выше
Условия запуска программы: вход в сессию с правами администратора

О программе

Быстрый запуск службы FreeIPA посредством взаимодействия с графическим интерфейсом.

Запуск

Программа запускается:

  • через графический интерфейс: Пуск — Панель управления — Сеть — Настройка FreeIPA server Fly;
  • через терминал — выполнить команду:

sudo fly-admin-freeipa-server

Быстрый запуск службы FreeIPA

Для быстрого запуска службы FreeIPA в главном окне программы необходимо заполнить следующие поля:

  • в поле Домен — задать наименование домена;
  • в поле Имя компьютера при необходимости можно изменить наименование компьютера;
  • поле Логин неизменяемое, содержит имя администратора домена, понадобится в дальнейшем для входа в web-интерфейс FreeIPA;
  • в поле Пароль — задать пароль для администратора домена, понадобится в дальнейшем для входа в web-интерфейс FreeIPA и для работы с инструментами командной строки FreeIPA.

ВНИМАНИЕ! В ОС с базовым уровнем защищенности («Орел») при создании домена одновременно инициализируется сервис центра сертификации DogTag. Поэтому предварительно требуется установить пакет DogTag или создать домен посредством консольной утилиты astra-freeipa-server.

При необходимости возможно указать дополнительные настройки (см. Расширенные настройки домена) и выбрать для настраиваемого домена имеющийся SSL-сертификат (см. Установка имеющегося SSL-сертификата).

После выполнения всех настроек необходимо нажать на кнопку [Создать].

В появившемся окне с предупреждением необходимо нажать на кнопку [Да].

В процессе запуска службы в информационном поле окна программы отображаются результаты выполненных операций.

После успешного выполнения запуска внизу окна появится web-ссылка для перехода в web-интерфейс FreeIPA.

Затем необходимо перезагрузить компьютер для применения настроек.

Расширенные настройки домена

При инициализации домена возможно задать его дополнительные настройки, такие как: поддержка работы с доменом AD и Samba, использование DNS, использование файла hosts. Для этого следует нажать на кнопку [Показать расширенные опции] в главном окне программы, после чего будут отображены дополнительные настройки:

  • флаг Поддержка AD Samba — необходим, если нужно установить дополнительные компоненты для работы с Samba и Windows AD;
  • флаг (!) Не пересоздавать hosts и hostname файлы — необходим, если указанные файлы были заранее подготовлены в соответствии с требуемым наименованием сервера и домена;
  • флаг Изолированная сеть (без шлюза/DNS) — необходим, если локальная сеть не имеет подключения к другим сетям;
  • флаг (!) Не использовать встроенный DNS — необходим, если планируется использовать существующий преднастроенный DNS-сервер, в этом случае встроенный DNS-сервер использоваться не будет.

Установка имеющегося SSL-сертификата

Для сервера домена возможно указать имеющийся файл SSL-сертификата в формате PKCS#12 (файл с расширением .p12). Для этого в расширенных настройках домена (см. Расширенные настройки домена) установить флаг Указать существующий сертификат, нажать на кнопку [Выбрать...] и в открывшемся окне указать путь к файлу сертификата. При необходимости в поле Пин код ввести пин-код сертификата.

Проверка статуса службы FreeIPA

Для проверки статуса службы FreeIPA в главном окне программы необходимо нажать на кнопку [Статус].

В случае, если служба FreeIPA успешно функционирует, в информационном поле окна программы появится сообщение:

«Обнаружен настроенный домен <Наименование_домена>».

В противном случае в информационном поле окна программы появится сообщение:

«Домен не обнаружен».