User Tools
freeipa_в_docker
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
freeipa_в_docker [2025/10/14 08:26] val |
freeipa_в_docker [2025/10/17 11:13] (current) val [Запись вебинара] |
||
|---|---|---|---|
| Line 14: | Line 14: | ||
| ===== Запись вебинара ===== | ===== Запись вебинара ===== | ||
| - | * Тэги: | + | * https://youtu.be/yGGy1RLPiyY |
| + | * https://rutube.ru/video/private/f16ba9ee2b7436676969902c3863e577/ | ||
| + | * https://vk.com/video-2190892_456239495 | ||
| + | * https://ok.ru/video/10374100814449 | ||
| + | |||
| + | * Тэги: FreeIPA, Kerberos, SSO, Docker Compose, Squid, LDAP, GitLab | ||
| ===== Шаг 1. Что у нас есть для начала ===== | ===== Шаг 1. Что у нас есть для начала ===== | ||
| Line 27: | Line 32: | ||
| * Настройка DNS клиента /etc/resolv.conf на gate и server | * Настройка DNS клиента /etc/resolv.conf на gate и server | ||
| - | ===== Шаг 3. Установка и инициализация клиентов FreeIPA ===== | + | ===== Шаг 3. Регистрация рабочих станций в FreeIPA ===== |
| * Установка DHCP на gate (sh conf/dhcp.sh) | * Установка DHCP на gate (sh conf/dhcp.sh) | ||
| Line 34: | Line 39: | ||
| * [[Решение FreeIPA#Управление пользователями]] и подключение user1 к client1 | * [[Решение FreeIPA#Управление пользователями]] и подключение user1 к client1 | ||
| + | * Firefox [[Firefox#Использование системных сертификатов]] | ||
| + | * Можно подключиться к GUI https://server.corp13.un/ | ||
| + | |||
| + | ===== Шаг 4. Регистрация сервисов в FreeIPA ===== | ||
| + | |||
| + | * [[Установка, настройка и запуск пакета SQUID]] | ||
| * [[Решение FreeIPA#Установка и инициализация клиента]] на gate | * [[Решение FreeIPA#Установка и инициализация клиента]] на gate | ||
| + | * [[Решение FreeIPA#Создание service principal]] | ||
| + | |||
| + | ===== Шаг 5. Развертывание Gitlab и интеграция с FreeIPA ===== | ||
| + | |||
| + | * [[Решение FreeIPA#Создание ключа и сертификата для gitlab на той же системе]] | ||
| + | * GitLab [[Инструмент GitLab#Установка через docker-compose]] | ||
| + | |||
| + | <code> | ||
| + | # cat docker-compose.yml | ||
| + | ... | ||
| + | userns_mode: 'host' | ||
| + | ... | ||
| + | external_url 'https://server.corp13.un:4443' | ||
| + | ... | ||
| + | - '4443:4443' | ||
| + | ... | ||
| + | GITLAB_OMNIBUS_CONFIG: | | ||
| + | ... | ||
| + | gitlab_rails['ldap_enabled'] = true | ||
| + | gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' | ||
| + | main: | ||
| + | label: 'LDAP' | ||
| + | host: '192.168.13.10' | ||
| + | port: 389 | ||
| + | uid: 'uid' | ||
| + | bind_dn: 'uid=admin,cn=users,cn=accounts,dc=corp13,dc=un' | ||
| + | password: 'strongpassword' | ||
| + | encryption: 'plain' | ||
| + | active_directory: false | ||
| + | base: 'dc=corp13,dc=un' | ||
| + | EOS | ||
| + | ports: | ||
| + | ... | ||
| + | </code> | ||
| ===== Вопросы? ===== | ===== Вопросы? ===== | ||
| Line 40: | Line 85: | ||
| ===== Домашнее задание ===== | ===== Домашнее задание ===== | ||
| - | * Выполнить все, что решили "обсудить" на 2-м шаге | + | * Выполнить все дома |
freeipa_в_docker.1760419562.txt.gz · Last modified: 2025/10/14 08:26 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
