Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace:
решение_freeipa

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
решение_freeipa [2025/12/26 11:44]
val 		решение_freeipa [2026/02/15 07:21] (current)
val [Отладка]
Line 1: Line 1:
 ====== Решение FreeIPA ====== ====== Решение FreeIPA ======
  
 +  * [[https://​youtu.be/​HjbWMi3h8r4|youtu.be Синхронизация пользователей MSAD ↔ Freeipa]]
 +  * [[https://​habr.com/​ru/​companies/​astralinux/​articles/​806223/​|Хотите присоединить Windows к домену ALD Pro (FreeIPA)? Спросите меня как]]
 ===== Установка и инициализация ===== ===== Установка и инициализация =====
  
Line 24: Line 26:
 <​code>​ <​code>​
 # cat /​etc/​docker/​daemon.json # cat /​etc/​docker/​daemon.json
-{ "​userns-remap":​ "​default"​ } +</​code><​code>​ 
 + 
 +  ​"​userns-remap":​ "​default" ​ 
 +
 +</​code><​code>​
 # service docker restart # service docker restart
  
Line 34: Line 39:
     userns_mode:​ '​host'​     userns_mode:​ '​host'​
 ... ...
- 
-# ###docker run --name freeipa-server-container -ti -h ipa.example.test --read-only -v /​var/​lib/​ipa-data:/​data:​Z freeipa/​freeipa-server:​centos-9-stream 
  
 # ###rm -rf /​opt/​freeipa-data/​ # ###rm -rf /​opt/​freeipa-data/​
Line 104: Line 107:
 Около 20 минут Около 20 минут
 </​code>​ </​code>​
-  * !!! не резолвит имя server (иногда :) и рекурсивные запросы из других сетей, помогает:​+==== Настройка доступа ​для клиентов DNS ====
 <​code>​ <​code>​
 server# cat /​opt/​freeipa-data/​etc/​named/​ipa-options-ext.conf server# cat /​opt/​freeipa-data/​etc/​named/​ipa-options-ext.conf
Line 129: Line 132:
 <​code>​ <​code>​
 # apt update && apt install freeipa-client # apt update && apt install freeipa-client
-2 минуты+... 
 +  Default Kerberos version 5 realm: CORPX.UN  
 +...
  
 # #kinit admin # #kinit admin
Line 149: Line 154:
  
 # systemctl status sssd # systemctl status sssd
 +# cat /​etc/​resolv.conf
  
 [root@server ~]# ipa host-show gate|client1 [root@server ~]# ipa host-show gate|client1
Line 257: Line 263:
  
   * [[Авторизация с использованием LDAP сервера]]   * [[Авторизация с использованием LDAP сервера]]
 +
 +===== Динамический DNS =====
 +
 +  * [[https://​astrid.tech/​2021/​04/​18/​0/​k8s-freeipa-dns/​|How to set up Dynamic DNS on FreeIPA for your Kubernetes Cluster]]
 +  * [[https://​www.ipamworldwide.com/​ipam/​update-policy.html|BIND update-policy option]]
 +
 +<​code>​
 +[root@freeipa-server ~]# tsig-keygen cert-manager | tee /​data/​etc/​named/​cert-manager.key
 +
 +server# cat /​opt/​freeipa-data/​etc/​named/​ipa-ext.conf
 +...
 +include "/​data/​etc/​named/​cert-manager.key";​
 +
 +[root@freeipa-server ~]# rndc reload
 +
 +Network Service->​DNS-Zone-corpX.un->​Settings->​BIND update policy
 +...; grant cert-manager subdomain corpX.un. TXT;
 +
 +[root@freeipa-server ~]# nsupdate -k /​data/​etc/​named/​cert-manager.key
 +server 127.0.0.1
 +zone corpX.un
 +update add _acme-challenge.gitlab.corpX.un. 30 IN TXT "​your_txt_record_data 1"
 +send
 +</​code>​
  
 ===== Отладка ===== ===== Отладка =====
Line 263: Line 293:
 <​code>​ <​code>​
 [root@freeipa-server /]# find /​data/​var/​log/​ -mmin -2 -type f -ls [root@freeipa-server /]# find /​data/​var/​log/​ -mmin -2 -type f -ls
 +
 +server# find /​opt/​freeipa-data/​var/​log/​ -mmin -2 -type f -ls
 </​code>​ </​code>​
  
Line 337: Line 369:
 ==== Черновик ==== ==== Черновик ====
 <​code>​ <​code>​
-https://​astrid.tech/​2021/​04/​18/​0/​k8s-freeipa-dns/​ 
- 
 ipa dnsrecord-add corp26.un gitlab --a-rec="​192.168.26.65"​ ipa dnsrecord-add corp26.un gitlab --a-rec="​192.168.26.65"​
 sleep 5 sleep 5
решение_freeipa.1766738687.txt.gz · Last modified: 2025/12/26 11:44 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki