Differences

This shows you the differences between two versions of the page.

--- решение_freeipa [2025/09/29 10:06]
val
+++ решение_freeipa [2025/10/02 18:18] (current)
val [Управление сертификатами]
@@ Line 2: / Line 2: @@
 ===== Установка и инициализация =====
+==== На выделенный сервер ====
+  * Настройка сети [[Настройка сети в Linux#Файлы конфигурации Alma Linux]]
+  * Отключить Сервис Firewall [[Сервис Firewall#CentOS, AlmaLinux]]
+  * [[https://computingforgeeks.com/install-freeipa-server-on-rocky-almalinux/|Install FreeIPA Server on Rocky Linux 9 / AlmaLinux 9]]
 ==== С использованием docker compose ====
@@ Line 96: / Line 103: @@
 server# docker exec -ti freeipa-server systemctl reload named
 </code>
-==== Инициализация клиента ====
+==== Поверка после установки ====
+<code>
+[root@server ~]# ipactl status
+</code>
+===== Установка и инициализация клиента =====
   * [[https://www.altlinux.org/FreeIPA/Клиент]]
 <code>
+# apt update && apt install freeipa-client
+# #kinit admin
 gate# ipa-client-install --mkhomedir
 client1# hostnamectl hostname client1.corp13.un
+clientN:~# cat /etc/hosts
+</code><code>
+.0.0.1 localhost
+.0.1.1 client1.corp13.un clientN
+</code><code>
 client1# ipa-client-install --mkhomedir --enable-dns-updates
+# systemctl status sssd
+[root@server ~]# ipa host-show gate|client1
+[root@server ~]# host gate|client1
+</code>
+===== Управление пользователями =====
+<code>
+[root@server ~]# ipa user-add user1 --first="Иван" --last="Иванов" --password
+[root@server ~]# #ipa passwd user1
 </code>
 ===== Создание service principal =====
+  * [[Установка, настройка и запуск пакета SQUID]]
 <code>
+# kinit admin
 [root@freeipa-server /]# ipa service-add HTTP/gate.corp13.un
 gate.corp13.un:~# ipa-getkeytab -p HTTP/gate.corp13.un -k /etc/krb5.keytab
 </code>
+  * [[Аутентификация доступа к SQUID#Копируем ключи в системный keytab]]
+  * [[Аутентификация доступа к SQUID#Настройка сервиса SQUID на использование GSSAPI]]
 ===== Управление сертификатами =====
 <code>
+[root@server ~]# cat /etc/ipa/ca.crt
+gate# ipa-getcert request -f /root/gate.crt -k /root/gate.key
+</code>
+  * [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]]
+<code>
+client1# ipa cert-request --principal=user1 --certificate-out=user1.crt user1.req
+</code>
+<code>
 server.corp13.un:~# cat /opt/freeipa-data/etc/ipa/ca.crt
@@ Line 126: / Line 180: @@
-gate.corp13.un:~# ipa-getcert request -f /root/gate.crt -k /root/gate.key -K host/gate.corp13.un
-###server.corp13.un:~# scp kube1:webd-k8s/webd.req /opt/freeipa-data/
-----
-ldapsearch -x -b"dc=corp13,dc=un" -H ldap://server "uid=admin"
+###server.corp13.un:~# scp kube1:webd-k8s/webd.req /opt/freeipa-data/
+</code>
+===== Работа с LDAP =====
+<code>
+[root@server ~]# ldapsearch -x -b"dc=corp13,dc=un" -H ldap://server "uid=admin"
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools