Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux Common Edition 2.12
Условия для ввода клиентского компьютера в домен
Для ввода клиентского компьютера (далее - клиент) в домен FreeIPA должны клиент и контроллер домена FreeIPA (далее - КД) должны находиться в одной сети и иметь доступ друг к другу.. Для проверки доступности можно использовать команду на клиенте и на КД:
ping <IP-адрес_другого_компьютера>
- Клиент не должен быть уже введён в другой домен (в частности, в домен ALD);
Ввод клиентского компьютера в домен
На клиентском компьютере должны быть настроены:
- разрешение имени КД с помощью службы DNS, причем в качестве IP-адреса сервера DNS (одного из серверов DNS) должен быть указан IP-адрес КД. Далее приведен пример настройки, подробную информацию см. в статье Настройка сетевых подключений в ОС Astra Linux;
имя компьютера (имя, под которым он будет зарегистрирован в домене). Указать (изменить) имя компьютера можно выполнив на этом компьютере команду:
sudo hostnamectl set-hostname <имя_компьютера>При этом указывать полное доменное имя не обязательно, достаточно указать короткое имя, например:sudo hostnamectl set-hostname ws12345- разрешение имени клиента с помощью файла /etc/hosts. В общем случае в этом файле должен быть указан IP-адрес клиента и его имя. Эта настройка выполняется автоматически при использовании инструментов fly-admin-freeipa-client и astra-freeipa-client;
Настройка разрешения имени КД с помощью службы DNS
- При использовании службы NetworkManager:
- Использовать для настройки графический интерфейс службы Networkmanager. После внесения изменений - перезапустить настраиваемое сетевое подключение, чтобы изменения вступили в силу;
- Использовать инструменты командной строки NetworkManager (инструмент nmcli):
Получить список сетевых подключений командой:
nmcli con showПо умолчанию в Astra Linux используется имя сетевого подключения "Проводное соединение 1" (далее используется в примерах). Пример вывода команды:NAME UUID TYPE DEVICE Проводное соединение 1 7cdd188d-875e-3b26-8b51-4a30b80cc37f ethernet eth0
Для найденного сетевого подключения задать необходимые параметры. Примеры команд:
Назначить сетевому подключению сетевую карту (по умолчанию используется сетевая карта eth0):
sudo nmcli con mod "Проводное соединение 1" connection.interface-name eth0Настроить IP-адрес сервера DNS. IP-адрес сервера DNS может предоставляться DHCP-сервером (см. DHCP-сервер ISC-DHCP). Если DHCP-сервер не используется или предоставляет неверный IP-адрес, то:
Запретить использовать IP-адреса серверов DNS, предоставляемые DHCP-сервером:
sudo nmcli con mod "Проводное соединение 1" ipv4.ignore-auto-dns yesУказать IP-адрес (IP-адреса) КД, и, опционально, отделенный пробелом IP-адрес внешнего сервера DNS (требуется если клиенту необходим доступ в Интернет, а перенаправление запросов DNS не включено на КД). Для примера в качестве внешнего DNS указан DNS Яндекс (IP-адрес 77.88.8.8):
sudo nmcli con mod "Проводное соединение 1" ipv4.dns "<IP-адрес КД> 77.88.8.8"Перезапустить (выключить и включить) сетевое подключение. Это лучше всегда делать одной командой, чтобы не потерять связь с настраиваемым компьютером при работе через удаленное подключение (например, через SSH или при настройке с помощью сценариев Puppet/Ansible):
sudo nmcli con down "Проводное соединение 1" ; sudo nmcli con up "Проводное соединение 1"
Если используется не служба NetworkManager, а служба Networking, то IP-адрес (IP-адреса) серверов DNS можно указать непосредственно в конфигурационном файле /etc/resolv.conf, например:
search ipadomain0.ru nameserver <IP-адрес КД> nameserver 77.88.8.8
после чего перезапустить службу:
sudo systemctt restart networking