Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Следующий »

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)

См. также:

Центр сертификации DogTag (далее — DogTag)  использует Java, и без Java работать не может. По требованиям безопасности средства Java исключены из состава Astra Linux Special Edition. При выполнении описанной ниже процедуры средства Java будут установлены в Astra Linux Special Edition. Совместимость платформ Astra Linux Common Edition и Astra Linux Special Edition позволяет выполнить эту операцию, однако, выполняя эти действия, вы принимаете на себя ответственность за возможные последствия с точки зрения безопасности.

См.: Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition 


При выполнении приведенных ниже инструкций должны использоваться компьютеры с достаточным количеством аппаратных ресурсов (виртуальных аппаратных ресурсов):

  • не менее трех процессоров
  • не менее 2ГБ ОЗУ

Недостаток ресурсов ведет к сложно диагностируемым случайным ошибкам.

Совместная установка DogTag и FreeIPA

Совместная установка и инициализация

Для установки DogTag совместно с сервером (сервером-репликой) FreeIPA:

  1. Подключить расширенный репозиторий.

  2. Обновить кеш пакетов:

    sudo apt update

  3. Установить пакеты, включая пакет dogtag-pki:

    sudo apt install astra-freeipa-server dogtag-pki

  4. Выполнить инициализацию контроллера домена используя ключ --dogtag, например:

    sudo astra-freeipa-server -y -o -s --dogtag

Совместная установка и отложенная инициализация

Если сервер FreeIPA был установлен совместно с пакетом dogtag-pki, но инициализирован без DogTag, то инициализировать DogTag можно командами:

sudo ipa-ca-install
sudo ipa-kra-install
sudo ipa-server-upgrade

Подключение DogTag после инициализации домена

Если сервер FreeIPA был установлен без подключения расширенного репозитория и инициализирован, то для подключения DogTag:

  1. Подключить расширенный репозиторий.

  2. Обновить кеш пакетов:

    sudo apt update

  3. Установить пакет :

    sudo apt install astra-freeipa-server dogtag-pki

sudo apt install astra-freeipa-server dogtag-pki
После установки пакетов инициализировать сервер используя ключ --dogtag. Подробности см. в общем описании установки Контроллер ЕПП FreeIPA в Astra Linux.

Использование ключа --dogtag доступно:

  • Нет меток