Данная статья применима к:
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
См. также:
Центр сертификации DogTag (далее — DogTag) использует Java, и без Java работать не может. По требованиям безопасности средства Java исключены из состава Astra Linux Special Edition. При выполнении описанной ниже процедуры средства Java будут установлены в Astra Linux Special Edition. Совместимость платформ Astra Linux Common Edition и Astra Linux Special Edition позволяет выполнить эту операцию, однако, выполняя эти действия, вы принимаете на себя ответственность за возможные последствия с точки зрения безопасности.
При выполнении приведенных ниже инструкций должны использоваться компьютеры с достаточным количеством аппаратных ресурсов (виртуальных аппаратных ресурсов):
- не менее трех процессоров
- не менее 2ГБ ОЗУ
Недостаток ресурсов ведет к сложно диагностируемым случайным ошибкам.
Совместная установка DogTag и FreeIPA
Совместная установка и инициализация
Для установки DogTag совместно с сервером (сервером-репликой) FreeIPA:
- Подключить расширенный репозиторий.
Обновить кеш пакетов:
sudo apt updateУстановить пакеты, включая пакет dogtag-pki:
sudo apt install astra-freeipa-server dogtag-pkiВыполнить инициализацию контроллера домена используя ключ --dogtag, например:
sudo astra-freeipa-server -y -o -s --dogtag
Совместная установка и отложенная инициализация
Если сервер FreeIPA был установлен совместно с пакетом dogtag-pki, но инициализирован без DogTag, то инициализировать DogTag можно командами:
sudo ipa-kra-install
sudo ipa-server-upgrade
Подключение DogTag после инициализации домена
Если сервер FreeIPA был установлен без подключения расширенного репозитория и инициализирован, то для подключения DogTag:
- Подключить расширенный репозиторий.
Обновить кеш пакетов:
sudo apt updateУстановить пакет :
sudo apt install astra-freeipa-server dogtag-pki
Использование ключа --dogtag доступно:
- в Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 начиная с обновления безопасности БЮЛЛЕТЕНЬ № 20200327SE16 (оперативное обновление 5) и в более поздних обновлениях;
в Astra Linux Special Edition РУСБ.10015-16 исп. 1