• FreeIPA портирована только под определенные дистрибутивы, что может привести к дополнительным расходам на поддержку. С другой стороны, Docker и Docker Compose стали стандартной платформой для автоматизации развертывания в контейнерной среде. Это позволяет развернуть FreeIPA на любом дистрибутиве, поддерживающим Docker. На вебинаре мы посмотрим, как это сделать, а так же пройдем первые шаги, демонстрирующие использование FreeIPA в корпоративной среде

• Развернуть FreeIPA через Docker Compose
• Включить в домен FreeIPA рабочую станцию, сервер и пользователя Linux
• Используя FreeIPA, настроить сквозную аутентификацию (SSO) пользователя Linux на прокси сервере Squid
• Выпустить сертификат и настроить сервис GitLab на использование базы данных пользователей FreeIPA

• Тэги: FreeIPA, Kerberos, SSO, Docker Compose, Squid

• Финал курса Замена корпоративных решений Microsoft
• Но, лучше с “чистого листа” Развертывание стенда дома без DNS и DHCP
• Linux client1 Инсталяция системы в конфигурации Desktop, пока не запускать

• Решение FreeIPA Установка и инициализация
• Можно подключиться к GUI https://server.corp13.un/

• Настройка DNS клиента /etc/resolv.conf на gate и server

• Установка DHCP на gate (sh conf/dhcp.sh)
• Подключаем к LAN и запускаем Linux client1
• Установка и инициализация клиента на client1
• Управление пользователями и подключение user1 к client1

• Установка, настройка и запуск пакета SQUID
• Установка и инициализация клиента на gate
• Создание service principal

# cat docker-compose.yml
...
    userns_mode: 'host'
...
        external_url 'https://server.corp13.un:4443'
...
      - '4443:4443'
...

• Выполнить все дома