Differences

This shows you the differences between two versions of the page.

--- решение_freeipa [2026/02/13 10:55]
val
+++ решение_freeipa [2026/02/15 07:21] (current)
val [Отладка]
@@ Line 107: / Line 107: @@
 Около 20 минут
 </code>
-  * !!! не резолвит имя server (иногда :) и рекурсивные запросы из других сетей, помогает:
+==== Настройка доступа для клиентов DNS ====
 <code>
 server# cat /opt/freeipa-data/etc/named/ipa-options-ext.conf
@@ Line 132: / Line 132: @@
 <code>
 # apt update && apt install freeipa-client
-минуты
+...
+  Default Kerberos version 5 realm: CORPX.UN
+...
 # #kinit admin
@@ Line 152: / Line 154: @@
 # systemctl status sssd
+# cat /etc/resolv.conf
 [root@server ~]# ipa host-show gate|client1
@@ Line 269: / Line 272: @@
 [root@freeipa-server ~]# tsig-keygen cert-manager | tee /data/etc/named/cert-manager.key
-server.corp13.un:~# cat /opt/freeipa-data/etc/named/ipa-ext.conf
+server# cat /opt/freeipa-data/etc/named/ipa-ext.conf
 ...
 include "/data/etc/named/cert-manager.key";
@@ Line 281: / Line 284: @@
 server 127.0.0.1
 zone corpX.un
-update add _acme-challenge.gitlab.corp13.un. 30 IN TXT "your_txt_record_data 1"
+update add _acme-challenge.gitlab.corpX.un. 30 IN TXT "your_txt_record_data 1"
 send
 </code>
@@ Line 290: / Line 293: @@
 <code>
 [root@freeipa-server /]# find /data/var/log/ -mmin -2 -type f -ls
+server# find /opt/freeipa-data/var/log/ -mmin -2 -type f -ls
 </code>

Методические материалы Лохтурова Вячеслава