User Tools
freeipa_в_docker
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
freeipa_в_docker [2025/09/24 12:49] val |
freeipa_в_docker [2025/10/17 11:13] (current) val [Запись вебинара] |
||
|---|---|---|---|
| Line 14: | Line 14: | ||
| ===== Запись вебинара ===== | ===== Запись вебинара ===== | ||
| - | * Тэги: | + | * https://youtu.be/yGGy1RLPiyY |
| + | * https://rutube.ru/video/private/f16ba9ee2b7436676969902c3863e577/ | ||
| + | * https://vk.com/video-2190892_456239495 | ||
| + | * https://ok.ru/video/10374100814449 | ||
| + | |||
| + | * Тэги: FreeIPA, Kerberos, SSO, Docker Compose, Squid, LDAP, GitLab | ||
| ===== Шаг 1. Что у нас есть для начала ===== | ===== Шаг 1. Что у нас есть для начала ===== | ||
| + | |||
| + | * Финал курса [[Замена корпоративных решений Microsoft]] | ||
| + | * Но, лучше с "чистого листа" [[Развертывание стенда дома]] без DNS и DHCP | ||
| + | * Linux client1 [[Инсталяция системы в конфигурации Desktop]], пока не запускать | ||
| + | |||
| + | ===== Шаг 2. Установка и инициализация FreeIPA ===== | ||
| + | |||
| + | * Решение FreeIPA [[Решение FreeIPA#Установка и инициализация]] | ||
| + | * Настройка DNS клиента /etc/resolv.conf на gate и server | ||
| + | |||
| + | ===== Шаг 3. Регистрация рабочих станций в FreeIPA ===== | ||
| + | |||
| + | * Установка DHCP на gate (sh conf/dhcp.sh) | ||
| + | * Подключаем к LAN и запускаем Linux client1 | ||
| + | * [[Решение FreeIPA#Установка и инициализация клиента]] на client1 | ||
| + | * [[Решение FreeIPA#Управление пользователями]] и подключение user1 к client1 | ||
| + | |||
| + | * Firefox [[Firefox#Использование системных сертификатов]] | ||
| + | * Можно подключиться к GUI https://server.corp13.un/ | ||
| + | |||
| + | ===== Шаг 4. Регистрация сервисов в FreeIPA ===== | ||
| + | |||
| + | * [[Установка, настройка и запуск пакета SQUID]] | ||
| + | * [[Решение FreeIPA#Установка и инициализация клиента]] на gate | ||
| + | * [[Решение FreeIPA#Создание service principal]] | ||
| + | |||
| + | ===== Шаг 5. Развертывание Gitlab и интеграция с FreeIPA ===== | ||
| + | |||
| + | * [[Решение FreeIPA#Создание ключа и сертификата для gitlab на той же системе]] | ||
| + | * GitLab [[Инструмент GitLab#Установка через docker-compose]] | ||
| + | |||
| + | <code> | ||
| + | # cat docker-compose.yml | ||
| + | ... | ||
| + | userns_mode: 'host' | ||
| + | ... | ||
| + | external_url 'https://server.corp13.un:4443' | ||
| + | ... | ||
| + | - '4443:4443' | ||
| + | ... | ||
| + | GITLAB_OMNIBUS_CONFIG: | | ||
| + | ... | ||
| + | gitlab_rails['ldap_enabled'] = true | ||
| + | gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' | ||
| + | main: | ||
| + | label: 'LDAP' | ||
| + | host: '192.168.13.10' | ||
| + | port: 389 | ||
| + | uid: 'uid' | ||
| + | bind_dn: 'uid=admin,cn=users,cn=accounts,dc=corp13,dc=un' | ||
| + | password: 'strongpassword' | ||
| + | encryption: 'plain' | ||
| + | active_directory: false | ||
| + | base: 'dc=corp13,dc=un' | ||
| + | EOS | ||
| + | ports: | ||
| + | ... | ||
| + | </code> | ||
| ===== Вопросы? ===== | ===== Вопросы? ===== | ||
| Line 22: | Line 85: | ||
| ===== Домашнее задание ===== | ===== Домашнее задание ===== | ||
| - | * Выполнить все, что решили "обсудить" на 2-м шаге | + | * Выполнить все дома |
freeipa_в_docker.1758707355.txt.gz · Last modified: 2025/09/24 12:49 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
