Featured image of post Добавление клиентов FreeIPA. Ручной метод
FreeIPA

Добавление клиентов FreeIPA. Ручной метод

Присоединение Linux клиентов к домену FreeIPA

Шаг 1. Подготовка клиента

Для начала перейдем на хост и выполним стандартную процедуру обновления пакетов:

1

sudo apt update -y && apt upgrade -y

Затем меняем hostname, где после первой точки указываем наш домен FreeIPA:

1

sudo hostnamectl set-hostname client1.domain.local

Перелогиниваемся под нашим пользователем, в моем случае user:

1

su user

Изменяем сетевые настройки, в частности указываем в качестве DNS сервера IP адрес нашего FreeIPA сервера:

1

sudo nano /etc/netplan/00-installer-config.yaml

Прописываем

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

network:
  ethernets:
    ens33:
      dhcp4: false
      addresses:
      - 192.168.10.177/24
      routes:
      - to: default
        via: 192.168.10.2
      nameservers:
        addresses:
        - 192.168.10.188
        - 8.8.8.8

Где:

  • ens33 – название вашего сетевого интерфейса (Узнать командой ip a)
  • 192.168.10.177 – адрес нашего текущего сервера client1.domain.local
  • 192.168.10.2 – Шлюз
  • 192.168.10.188 – DNS адрес (IP нашего FreeIPA сервера)
  • 8.8.8.8 – Резервный DNS гугла

Сохраняем, применяем

1

sudo netplan apply

Дополнительно сервер можно жестко забить в hosts

1

sudo nano /etc/hosts

Добавить строчку:

192.168.10.188 freeipa freeipa.domain.local

Пингуем наш сервер каталога:

1

ping freeipa.domain.local

Шаг 2. Установка клиента

Устанавливаем пакет для клиента FreeIPA:

1

sudo apt install freeipa-client

На все вопросы нажимаем Enter.

Шаг 3. Присоединение клиента к домену

Все готово для присоединения нашего клиента к домену FreeIPA. Выполняем команду:

1

sudo ipa-client-install --mkhomedir --domain domain.local --realm DOMAIN.LOCAL --enable-dns-updates

Где:

  • domain.local
  • DOMAIN.LOCAL

Ваш домен FreeIPA.

Отвечаем на вопросы установщика:

1
2

Provide your IPA server name (ex: ipa.example.com): freeipa.domain.local
Proceed with fixed values and no DNS discovery? [no]: yes

Далее Enter

1

Continue to configure the system with these values? [no]: yes

Далее вводим логин и пароль администратора домена:

1
2

User authorized to enroll computers: admin
Password for admin@DOMAIN.LOCAL:

После завершения процесса наш компьютер успешно присоединен к домену. Это можно увидеть в веб-интерфейсе

© 2024 IT Notes
Информацию можно использовать в свободном доступе, с указанием ссылки на сайт
Создано при помощи Hugo
Тема Stack, дизайн Jimmy