====== Развертывание FreeIPA в Docker контейнере ======

===== Реклама =====

  * FreeIPA портирована только под определенные дистрибутивы, что может привести к дополнительным расходам на поддержку. С другой стороны, Docker и Docker Compose стали стандартной платформой для автоматизации развертывания в контейнерной среде. Это позволяет развернуть FreeIPA на любом дистрибутиве, поддерживающим Docker. На вебинаре мы посмотрим, как это сделать, а так же пройдем первые шаги, демонстрирующие использование FreeIPA в корпоративной среде

===== Техническое задание =====

  * Развернуть FreeIPA через Docker Compose
  * Включить в домен FreeIPA рабочую станцию, сервер и пользователя Linux
  * Используя FreeIPA, настроить сквозную аутентификацию (SSO) пользователя Linux на прокси сервере Squid
  * Выпустить сертификат и настроить сервис GitLab на использование базы данных пользователей FreeIPA

===== Запись вебинара =====

  * https://youtu.be/yGGy1RLPiyY
  * https://rutube.ru/video/private/f16ba9ee2b7436676969902c3863e577/
  * https://vk.com/video-2190892_456239495
  * https://ok.ru/video/10374100814449

  * Тэги: FreeIPA, Kerberos, SSO, Docker Compose, Squid, LDAP, GitLab

===== Шаг 1. Что у нас есть для начала =====

  * Финал курса [[Замена корпоративных решений Microsoft]]
  * Но, лучше с "чистого листа" [[Развертывание стенда дома]] без DNS и DHCP
  * Linux client1 [[Инсталяция системы в конфигурации Desktop]], пока не запускать

===== Шаг 2. Установка и инициализация FreeIPA =====

  * Решение FreeIPA [[Решение FreeIPA#Установка и инициализация]]
  * Настройка DNS клиента /etc/resolv.conf на gate и server

===== Шаг 3. Регистрация рабочих станций в FreeIPA =====

  * Установка DHCP на gate (sh conf/dhcp.sh)
  * Подключаем к LAN и запускаем Linux client1 
  * [[Решение FreeIPA#Установка и инициализация клиента]] на client1
  * [[Решение FreeIPA#Управление пользователями]] и подключение user1 к client1

  * Firefox [[Firefox#Использование системных сертификатов]]
  * Можно подключиться к GUI https://server.corp13.un/

===== Шаг 4. Регистрация сервисов в FreeIPA =====

  * [[Установка, настройка и запуск пакета SQUID]]
  * [[Решение FreeIPA#Установка и инициализация клиента]] на gate
  * [[Решение FreeIPA#Создание service principal]]

===== Шаг 5. Развертывание Gitlab и интеграция с FreeIPA =====

  * [[Решение FreeIPA#Создание ключа и сертификата для gitlab на той же системе]]
  * GitLab [[Инструмент GitLab#Установка через docker-compose]]

<code>
# cat docker-compose.yml
...
    userns_mode: 'host'
...
        external_url 'https://server.corp13.un:4443'
...
      - '4443:4443'
...
      GITLAB_OMNIBUS_CONFIG: |
...
        gitlab_rails['ldap_enabled'] = true
        gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
          main:
            label: 'LDAP'
            host: '192.168.13.10'
            port: 389
            uid: 'uid'
            bind_dn: 'uid=admin,cn=users,cn=accounts,dc=corp13,dc=un'
            password: 'strongpassword'
            encryption: 'plain'
            active_directory: false
            base: 'dc=corp13,dc=un'
        EOS
    ports:
...
</code>

===== Вопросы? =====

===== Домашнее задание =====

  * Выполнить все дома