This is an old revision of the document!

Развертывание FreeIPA в Docker контейнере

FreeIPA портирована только под определенные дистрибутивы, что может привести к дополнительным расходам на поддержку. С другой стороны, Docker и Docker Compose стали стандартной платформой для автоматизации развертывания в контейнерной среде. Это позволяет развернуть FreeIPA на любом дистрибутиве, поддерживающим Docker. На вебинаре мы посмотрим, как это сделать, а так же пройдем первые шаги, демонстрирующие использование FreeIPA в корпоративной среде

Техническое задание

Развернуть FreeIPA через Docker Compose
Включить в домен FreeIPA рабочую станцию, сервер и пользователя Linux
Используя FreeIPA, настроить сквозную аутентификацию (SSO) пользователя Linux на прокси сервере Squid
Выпустить сертификат и настроить сервис GitLab на использование базы данных пользователей FreeIPA

Запись вебинара

Тэги: FreeIPA, Kerberos, SSO, Docker Compose, Squid

Шаг 1. Что у нас есть для начала

Финал курса Замена корпоративных решений Microsoft
Но, лучше с “чистого листа” Развертывание стенда дома без DNS и DHCP
Linux client1 Инсталяция системы в конфигурации Desktop, пока не запускать

Шаг 2. Установка и инициализация FreeIPA

Решение FreeIPA Установка и инициализация
Настройка DNS клиента /etc/resolv.conf на gate и server

Шаг 3. Регистрация рабочих станций в FreeIPA

Установка DHCP на gate (sh conf/dhcp.sh)
Подключаем к LAN и запускаем Linux client1
Установка и инициализация клиента на client1
Управление пользователями и подключение user1 к client1

Firefox Использование системных сертификатов
Можно подключиться к GUI https://server.corp13.un/

Шаг 4. Регистрация сервисов в FreeIPA

Шаг 5. Развертывание Gitlab и интеграция с FreeIPA

GitLab Установка через docker-compose

# cat docker-compose.yml
...
    userns_mode: 'host'
...
        external_url 'https://server.corp13.un:4443'
...
      - '4443:4443'
...

gitlab_rails['ldap_enabled'] = true

gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
  main:
    label: 'LDAP'
    host: '192.168.13.10'
    port: 389
    uid: 'uid'
    bind_dn: 'uid=admin,cn=users,cn=accounts,dc=corp13,dc=un'
    password: 'strongpassword'
    encryption: 'plain'
    active_directory: false
    base: 'dc=corp13,dc=un'
EOS

Вопросы?

Домашнее задание

Выполнить все дома

Методические материалы Лохтурова Вячеслава

Table of Contents

Развертывание FreeIPA в Docker контейнере

Реклама

Техническое задание

Запись вебинара

Шаг 1. Что у нас есть для начала

Шаг 2. Установка и инициализация FreeIPA

Шаг 3. Регистрация рабочих станций в FreeIPA

Шаг 4. Регистрация сервисов в FreeIPA

Шаг 5. Развертывание Gitlab и интеграция с FreeIPA

Вопросы?

Домашнее задание

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Table of Contents

Развертывание FreeIPA в Docker контейнере

Реклама

Техническое задание

Запись вебинара

Шаг 1. Что у нас есть для начала

Шаг 2. Установка и инициализация FreeIPA

Шаг 3. Регистрация рабочих станций в FreeIPA

Шаг 4. Регистрация сервисов в FreeIPA

Шаг 5. Развертывание Gitlab и интеграция с FreeIPA

Вопросы?

Домашнее задание

Page Tools