• Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8).



Если IP-адреса выдаются компьютерам (контроллерам домена или клиентам домена) с помощью службы DHCP (см. статьи isc-dhcp-server и kea), то необходимо обеспечить сохранность настроек DNS, создаваемых при инициализации контроллера домена (вводе клиента в домен). Это можно сделать либо настройками службы DHCP (для клиентов), либо запретом получения параметров DNS от службы DHCP (для серверов).



Контроллер домена FreeIPA

Предполагается, что контроллер домена настроен в соответствии со статьёй "Контроллер ЕПП FreeIPA в Astra Linux".


Перед установкой FreeIPA необходимо обратить внимание на требования

Перед установкой добавить строку в /etc/hosts, содержащее полное доменное и короткое имя узла. При установке FreeIPA внесёт изменения и изменять вручную не надо.

192.168.0.105 dc1.ipa.lc dc1


Задать полное доменное имя узла

sudo hostnamectl hostname dc1.ipa.lc

Установить FreeIPA:

sudo apt install fly-admin-freeipa-server astra-freeipa-server

FreeIPA работает только при выключенном режиме AstraMode в web-сервере Apache2. В /etc/apache2/apache2.conf измените значение параметра AstraMode on на off:

sudo sed -i 's/^.*AstraMode\s*.*/AstraMode off/' /etc/apache2/apache2.conf

Перезапустить Apache2 для применения настроек:

sudo systemctl restart apache2

Проинициализировать настройки FreeIPA с помощью инструмента командной строки:

sudo astra-freeipa-server -o -n <имя_узла> -d <название_домена>

sudo astra-freeipa-server -o -n dc1 -d ipa.lc

Команда отобразит исходные данные и запросит подтвердить начать инициализацию контроллера домена.

compname= dc1
domain= ipa.lc
Сертификаты будут сгенерированы с помощью OpenSSL
 Обнаружен только один сетевой интерфейс.
 Будет использован сетевой интерфейс "enp0s3", имеющий динамический IP-адрес 192.168.0.105.
продолжать ? (y\n)

 Команда запросить задать пароль (не менее 8-символов?) для учётной записи администратора admin, которая будет использоваться для входа в web-интерфейс FreeIPA и при работе с инструментом командной строки.

введите пароль администратора домена (login: admin):

После повторного ввода пароля начнётся процесс первоначальной настройки FreeIPA.

После успешной инициализации отобразится web-ссылка для открытия в web-интерфейса FreeIPA.

...
ipa: INFO: The ipactl command was successful
Завершено.
Для продолжения работы, необходимо перезагрузить компьютер!
Обнаружен настроенный домен ipa.lc
WEB: https://dc1.ipa.lc