• FreeIPA портирована только под определенные дистрибутивы, что может привести к дополнительным расходам на поддержку. С другой стороны, Docker и Docker Compose стали стандартной платформой для автоматизации развертывания в контейнерной среде. Это позволяет развернуть FreeIPA на любом дистрибутиве, поддерживающим Docker. На вебинаре мы посмотрим, как это сделать, а так же пройдем первые шаги, демонстрирующие использование FreeIPA в корпоративной среде

• Развернуть FreeIPA через Docker Compose
• Включить в домен FreeIPA рабочую станцию, сервер и пользователя Linux
• Используя FreeIPA, настроить сквозную аутентификацию (SSO) пользователя Linux на прокси сервере Squid
• Выпустить сертификат и настроить сервис GitLab на использование базы данных пользователей FreeIPA

• Тэги: FreeIPA, Kerberos, SSO, Docker Compose, Squid

• Финал курса Замена корпоративных решений Microsoft
• Но, лучше с “чистого листа” Развертывание стенда дома без DNS и DHCP
• Linux client1 Инсталяция системы в конфигурации Desktop, пока не запускать

• Решение FreeIPA Установка и инициализация
• Можно подключиться к GUI https://server.corp13.un/

• Настройка DNS клиента /etc/resolv.conf на gate и server

• Установка DHCP на gate (sh conf/dhcp.sh)
• Подключаем к LAN и запускаем Linux client1
• Установка и инициализация клиента на client1
• Управление пользователями и подключение user1 к client1

• Установка, настройка и запуск пакета SQUID
• Установка и инициализация клиента на gate
• Создание service principal

# cat docker-compose.yml
...
    userns_mode: 'host'
...
        external_url 'https://server.corp13.un:4443'
...
      - '4443:4443'
...

gitlab_rails['ldap_enabled'] = true

gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
  main:
    label: 'LDAP'
    host: '192.168.13.10'
    port: 389
    uid: 'uid'
    bind_dn: 'uid=admin,cn=users,cn=accounts,dc=corp13,dc=un'
    password: 'strongpassword'
    encryption: 'plain'
    active_directory: false
    base: 'dc=corp13,dc=un'
EOS

• Выполнить все дома