#1 2022.06.09 14:55:50
0
Предварительные настройки клиентского компьютера
Для ввода клиентского компьютера в домен FreeIPA должны быть выполнены следующие условия:
1. Клиентский компьютер и сервер FreeIPA должны видеть друг друга по сети (для проверки использовать команду "ping <ip адрес>");
2. На клиентском компьютере должно быть настроено разрешение имени сервера FreeIPA, в качестве сервера DNS должен быть указан сервер FreeIPA (для проверки использовать "ping ipaserver.ipadomain.ru" и убедиться, что этот сервер отвечает).
Файл /etc/hosts не должен использоваться в качестве базы данных доменных имен других хостов. Так как запрос к этому файлу имеет приоритет перед обращением к DNS.
Чтобы не было путаницы, в нем рекомендуется только запись "самого себя", <ip адрес> + FQDN + имя компьютера (короткое имя). Данная запись добавляется автоматически во время установки FreeIPA сервера.
3. Клиентский компьютер не должен быть уже введён в другой домен (в частности, в домен ALD);
Для добавления имени хоста можно выполнить команду:
Для клиентов, использующих динамические IP-адреса, получаемые от DHCP-сервера, для обновления таблиц адресов после добавления имени хоста рекомендуется выполнить команды:
Настроить разрешение имён можно с помощью графического менеджера сетевых подключений NetworkManager.
После внесения изменений перезапустить сетевое подключение.
Пример сценария настройки DNS на клиентском компьютере из командной строки (сценарий применим для русскоязычных компьютеров с включенной сетевой службой NetworkManager):
Установка пакетов
При установке инструментов Astra Linux все необходимые пакеты устанавливаются автоматически.
Графический инструмент
Графический инструмент для ввода в домен представлен в пакете fly-admin-freeipa-client.
Для его установки можно использовать команду:
Командная строка
Для установки инструмента командной строки можно использовать команду:
Для ввода клиентского компьютера в домен FreeIPA должны быть выполнены следующие условия:
1. Клиентский компьютер и сервер FreeIPA должны видеть друг друга по сети (для проверки использовать команду "ping <ip адрес>");
2. На клиентском компьютере должно быть настроено разрешение имени сервера FreeIPA, в качестве сервера DNS должен быть указан сервер FreeIPA (для проверки использовать "ping ipaserver.ipadomain.ru" и убедиться, что этот сервер отвечает).
AstraLinux писал(а)
В /etc/hostname должно содержаться полное доменное имя (FQDN) компьютера (например, client.ipadomain.ru).Файл /etc/hosts не должен использоваться в качестве базы данных доменных имен других хостов. Так как запрос к этому файлу имеет приоритет перед обращением к DNS.
FQDN состоит из имени компьютера (короткое имя, shortname) и имени домена. В примере выше client - это имя компьютера, ipadomain.ru - имя домена. Имя компьютера должно являться допустимым именем DNS, то есть в имени разрешается использовать только строчные буквы, числа, и символ тире (минус, "-"). Заглавные буквы недопустимы.Чтобы не было путаницы, в нем рекомендуется только запись "самого себя", <ip адрес> + FQDN + имя компьютера (короткое имя). Данная запись добавляется автоматически во время установки FreeIPA сервера.
3. Клиентский компьютер не должен быть уже введён в другой домен (в частности, в домен ALD);
Для добавления имени хоста можно выполнить команду:
hostnamectl set-hostname client.ipadomain.ruДля клиентов, использующих динамические IP-адреса, получаемые от DHCP-сервера, для обновления таблиц адресов после добавления имени хоста рекомендуется выполнить команды:
sudo dhclient -r
sudo dhclientНастроить разрешение имён можно с помощью графического менеджера сетевых подключений NetworkManager.
После внесения изменений перезапустить сетевое подключение.
Пример сценария настройки DNS на клиентском компьютере из командной строки (сценарий применим для русскоязычных компьютеров с включенной сетевой службой NetworkManager):
# отключаем соединение
sudo nmcli con down "Проводное соединение 1"
# настраиваем сетевую карту соединения - по умолчанию eth0
sudo nmcli con mod "Проводное соединение 1" connection.interface-name eth0
# настраиваем DNS - вместо 10.0.2.100 указать IP-адрес сервера DNS. При необходимости указать адрес локального сервера DNS
sudo nmcli con mod "Проводное соединение 1" ipv4.dns "10.0.2.100 8.8.8.8"
sudo nmcli con mod "Проводное соединение 1" ipv4.ignore-auto-dns yes
# включаем сетевое соединение
sudo nmcli con up "Проводное соединение 1"
Установка пакетов
При установке инструментов Astra Linux все необходимые пакеты устанавливаются автоматически.
Графический инструмент
Графический инструмент для ввода в домен представлен в пакете fly-admin-freeipa-client.
Для его установки можно использовать команду:
sudo apt install fly-admin-freeipa-clientКомандная строка
Для установки инструмента командной строки можно использовать команду:
sudo apt install astra-freeipa-client