База знаний
Войти

Настройка сервера домена IPA

Для работы сервера IPA необходимо настроить сеть на сервере и имя хоста.

В качестве примера используются следующие данные для хоста IPA-сервера:

  • имя хоста – dc1;
  • имя домена – rosa.lan;
  • IP-адрес IPA-сервера – 192.168.1.6;
  • маска подсети, в которой будут использоваться IPA-сервер и рабочие станции – 255.255.255.0;
  • шлюз по умолчанию – 192.168.1.1;
  • DNS-сервер – 192.168.1.1;
  • DNS-поиск домена – rosa.lan.

Алгоритм настройки сети:

  1. установить имя сервера, например:
sudo hostnamectl dc1.rosa.lan
  1. создать для сервера статический IP-адрес, используя интерфейс nmtui;
  2. перезагрузить ОС, чтоб изменения вступили в силу.

После перезагрузки и входа в Систему необходимо установить пакет сервера IPA:

sudo dnf install ipa-server

и запустить его инсталляцию командой:

sudo ipa-server-install

В процессе установки сервера следует придерживаться следующих инструкций при запросе установщика:

  1. о необходимости настройки DNS-сервера на IPA-сервере ответить YES;
  2. о наименовании хоста, домена и realm ввести данные, которые были рассмотрены для примера в начале раздела, а именно: dc1.rosa.lan, rosa.lan и ROSA.LAN;
  3. о логинах и паролях для сервера и административного аккаунта IPA ввести логин по умолчанию – admin, запрашиваемый пароль и запомнить их;
  4. о DNS-сервере на вопросы:
  • Do you want to configure DNS forwarders? – ответить YES, чтобы сконфигурировать DNS-серверы для форвардинга;
  • Do you want to configure these servers as DNS forwarders? – ответить YES, чтобы сконфигурировать найденный DNS-серверы как сервер для форвардинга;
  • Enter an IP address for a DNS forwarder , or press Enter to skip: – нажать клавишу Enter, чтобы не вписывать дополнительные DNS сервера для форвардинга., или вписать IP–адреса DNS-серверов для форвардинга;
  • Do you want to search for missing reverse zone? – ответить YES, чтобы найти обратную зону DNS;
  • Do you want to configure chrony with NTP server or pool address? – ответить NO, чтобы не конфигурировать сервер chrony, так как устраивает его конфигурация по умолчанию.
  1. при выводе конфигурационной информации запросе о подтверждении правильности конфигурирования для дальнейшей установки IPA сервера ответить YES, если все правильно сконфигурировано.

После этого шага начнется инсталляция IPA-сервера на ПК.

Если установка прошла успешно, установщик IPA-сервера выведет конечную информацию об установленном сервере и его сервисах.

Далее необходимо проверить работоспособность служб IPA командой:

ipactl status

Если в выводах команды везде фигурирует RUNNING, значит все сервисы запущены и работают.

Следующим и последним шагом установки необходимо инициализировать аккаунт администратора IPA – admin:

kinit admin

и ввести пароль, который был введен ранее при установке IPA.

Установка может занять значительное время. Для инсталляции и работы сервера IPA рекомендуется не менее 4 Гб оперативной памяти.

Далее управлять установленным IPA-сервером можно через web-интерфейс; в данном случае по адресу dc1.rosa.lan.

В открывшемся веб-интерфейсе FreeIPA-сервера нужно ввести логин (admin) и пароль, чтобы войти под учетной записью администратора.

После успешного входа откроется веб-интерфейс IPA-сервера, в котором будет производиться вся дальнейшая работа с сервером.

Создание пользователей

Чтобы добавить пользователей на сервере IPA, перейдите в веб-интерфейс сервера в раздел "Идентификация → Активные пользователи", заполнить все необходимые параметры и нажать кнопку Добавить.

Следует обратить внимание, что в поле "Имя учетной записи" логин будущего пользователя должен быть введен латинскими буквами.

Информация, вводимая в поля "Имя" и "Фамилия" будущего пользователя, носит только справочную информацию и не влияет в дальнейшую работу.

В выпадающем списке поля "ID группы" необходимо выбрать группу editors.

Для добавления каждого нового пользователя необходимо пройти аналогичные шаги. Все вновь созданные пользователи появятся в разделе "Активные пользователи".

Настройка сети

Для настройки сети IPA-сервера перейдите в веб-интерфейс управления сервером и далее в меню "Параметры системы → Соединения", выбрать соединение и вкладку IPv4 (в правой части экрана) и задать следующие параметры:

  • из выпадающего списка в параметре "Метод" выбрать "Вручную";
  • в поле "DNS серверы" – IP-адрес IPA сервера 192.168.1.1;
  • в поле "Домены поиска" – rosa.lan;
  • добавить статические адреса:
    • 192.168.1.58 – это IP-адрес рабочей станции;
    • 255.255.255.0 – маска подсети;
    • 192.168.1.1 – шлюз.

По завершении нужно нажать кнопку Применить.

Далее необходимо переподключиться к сети (отключить и включить снова) и проверить доступность FreeIPA-сервера по FQDN-имени:

ping dc1.rosa.lan