Настройка клиента домена IPA
Перед установкой клиента IPA необходимо настроить сеть:
- установить имя рабочей станции в домене, например:
sudo hostnamectl station.rosa.lan
- задать для станции шлюз и DNS-сервер как IP-адрес сервера IPA, используя интерфейс
nmtui, а также указать домен поиска вrosa.lan; - перезагрузить ОС, чтоб изменения вступили в силу.
Если все сделано правильно, команда:
ping dc1
должна отрабатывать корректно, показывая соединение с сервером IPA.
После перезагрузки и входа в Систему необходимо установить пакет клиента IPA:
sudo dnf install ipa-client
Далее нужно запустить инсталляцию и вход в домен командой:
sudo ipa-client-install --mkhomedir
На этом этапе понадобится ввести пароль администратора домена. После перезагрузки можно входить доменным пользователем.
Для установки FreeIPA-клиента сначала нужно установить пакет ipa-client:
sudo dnf install ipa-client
Настроенный в соответствии с примером из п. Настройка сервера домена IPA IPA-сервер имеет хост и домен: dc1 / rosa.lan, соответственно клиент должен иметь такой же домен:
sudo hostnamectl set-hostname st1.rosa.lan
где:
st1– имя рабочей станции;rosa.lan– имя домена.
Следующим шагом необходимо ввести рабочую станцию в домен IPA и инициализировать пользователя IPA:
ipa-client-install –mkhomedir
На запросы инсталлятора следует дать следующие ответы:
- о перенастройке сервера времени
chrony – NO; - о продолжении установки с выбранными параметрами –
YES; - логин и пароль администратора IPA –
adminи пароль администратора.
Если все прошло успешно, об этом будет сообщено в последней строке вывода на экран.
После этого следует войти на IPA-сервер и проверить присутствие рабочей станции в домене в списке "Узлы".
Затем нужно инициализировать пользователя IPA, например useripa1:
kinit useripa1
и ввести пароль для пользователя FreeIPA сервера – useripa1.
Далее необходимо задать новый пароль для пользователя взамен временного и подтвердить его.