Differences

This shows you the differences between two versions of the page.

--- решение_freeipa [2025/10/06 07:18]
val [Установка и инициализация клиента]
+++ решение_freeipa [2025/10/13 16:37] (current)
val [С использованием docker compose]
@@ Line 2: / Line 2: @@
 ===== Установка и инициализация =====
+  * Долго инициализируется, лучше добавить ресурсов (4Gb + 2CPU)
 ==== На выделенный сервер ====
@@ Line 17: / Line 19: @@
   * [[https://tx0.ru/ru/notes/docker-compose/running-freeipa-through-traefik-reverse-proxy-using-docker-compose|Запуск FreeIPA с использованием Docker Compose]]
   * [[https://medium.com/@farshadnick/how-to-set-up-freeipa-on-docker-12b3dc41acd6|How to set up FreeIPA on docker]]
+  * [[Технология Docker#docker-compose]]
 <code>
@@ Line 93: / Line 97: @@
 server:~/freeipa# docker-compose logs -f
+docker-compose logs -t | head -1
+docker-compose logs -t | tail -1
+Около 20 минут
 </code>
   * !!! не резолвит имя server (иногда :) и рекурсивные запросы из других сетей, помогает:
@@ Line 143: / Line 153: @@
 <code>
 [root@server ~]# ipa user-add user1 --first="Иван" --last="Иванов" --password
+...
+Password: password1
+...
 [root@server ~]# #ipa passwd user1
@@ Line 198: / Line 211: @@
   * [[https://itdraft.ru/2023/03/20/resheno-freeipa-pki-sozdaem-i-podpisyvaem-ssl-sertifikat/|FreeIPA PKI - Создаем и подписываем ssl сертификат]]
 <code>
-ipa dnsrecord-add corp13.un pywebd --a-rec="192.168.13.64"
+[root@freeipa-server /]#
-ipa host-add pywebd.corp13.un
-ipa service-add HTTP/pywebd.corp13.un
-openssl genrsa -out /data/pywebd.key 2048
+ipa dnsrecord-add corp13.un keycloak --a-rec="192.168.13.64"
-openssl req -new -key /data/pywebd.key -subj '/CN=pywebd.corp13.un/O=CORP13.UN' -addext 'subjectAltName=DNS:pywebd.corp13.un' -out /data/pywebd.req
+ipa host-add keycloak.corp13.un
-ipa cert-request /data/pywebd.req --principal=HTTP/pywebd.corp13.un --certificate-out=/data/pywebd.crt
+ipa service-add HTTP/keycloak.corp13.un
-ipa dnsrecord-add corp13.un gowebd --a-rec="192.168.13.64"
+openssl genrsa -out /data/keycloak.key 2048
-ipa host-add gowebd.corp13.un
+openssl req -new -key /data/keycloak.key -subj '/CN=keycloak.corp13.un/O=CORP13.UN' -addext 'subjectAltName=DNS:keycloak.corp13.un' -out /data/keycloak.req
-ipa service-add HTTP/gowebd.corp13.un
+ipa cert-request /data/keycloak.req --principal=HTTP/keycloak.corp13.un --certificate-out=/data/keycloak.crt
-openssl genrsa -out /data/gowebd.key 2048
+server# scp /opt/freeipa-data/keycloak.* kube1:/tmp/
-openssl req -new -key /data/gowebd.key -subj '/CN=gowebd.corp13.un/O=CORP13.UN' -addext 'subjectAltName=DNS:gowebd.corp13.un' -out /data/gowebd.req
-ipa cert-request /data/gowebd.req --principal=HTTP/gowebd.corp13.un --certificate-out=/data/gowebd.crt
 </code>
 ===== Управление DNS =====
@@ Line 222: / Line 231: @@
 </code>
 ===== Работа с LDAP =====
-<code>
-[root@server ~]# ldapsearch -x -b"dc=corp13,dc=un" -H ldap://server "uid=admin"
+  * [[Авторизация с использованием LDAP сервера]]
-</code>
 ===== Дополнительные материалы ====

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools