FreeIPA

Материал из sysadm
Перейти к навигации Перейти к поиску

Установка

Необходимо:

  • имя хоста в формате FQDN
  • синхронизация времени с внешнего источника

#=== настройка имени хоста
hostnamectl set-hostname dc1.test.local

#=== синхронизация времени
systemctl status chronyd
# если не установлено
dnf install chrony
systemctl enable chronyd
systemctl start chronyd

#=== установка
# включение модуля idm:DL1
dnf module enable idm:DL1

# установка пакетов FreeIPA
dnf install ipa-server ipa-server-dns

# визард настройки
ipa-server-install

# Настройка интегрированного DNS
# Имя DNS-домена FreeIPA (test.local)
# Имя Kerberos Realm (TEST.LOCAL)
# Пароль администратора (Admin) для входа в веб-интерфейс
# Пароль системного администратора Kerberos (directory Manager)

#=== настройка Firewall
firewall-cmd --add-service={http,https,dns,ntp,freeipa-ldap,freeipa-ldaps} --permanent
firewall-cmd --reload

#=== проверка установки
kinit admin

#=== войдите в веб-интерфейс
# https://dc1.test.local
Источник — https://sysadm.mooo.com/index.php?title=FreeIPA&oldid=5089