2.3 Ввод РЕД ОС в домен IPA

Предварительная настройка РЕД ОС

Задайте имя компьютера

Он должен быть в области домена IPA сервера. Например, если ваш домен example.ru, то хостнейм клиента должен может быть — client.example.ru

# hostnamectl set-hostname client.example.ru

Отредактируйте hosts

Впишите записи хостов для IPA сервера и для клиента.

# nano /etc/hosts
172.16.0.11 ipa.example.ru
172.16.0.12 client.example.ru

Настройте DNS

Пропишите настройки DNS и домен в создаваемом клиенте, укажите в качестве DNS ваш IPA сервер и опцию, для того, что бы по DHCP не принимался DNS адрес.

Для этого, используйте утилиту «Сетевые соединения», расположенную в «Меню» → «Параметры» → «Сетевые соединения» в графическом окружении Cinnamon или «Система» → «Параметры» → «Сетевые соединения» в графическом окружении Mate. Выберите ваше активное подключение, нажмите кнопку «Изменить», перейдите на вкладку «Параметры IPv4», поменяйте «Метод» на «Вручную», в поле «Дополнительные серверы DNS» напишите адрес IPA-сервера (например 172.16.0.11), в поле «Дополнительные поисковые домены» введите поисковый домен (например example.ru), нажмите применить и переподключитесь к сети.

Проверка настроек

Проверьте заданные настройки в файле  /etc/resolv.conf

# cat /etc/resolv.conf
search example.ru
nameserver 172.16.0.11

Так же выполните команду:

# dig SRV _ldap._tcp. example.ru

в выводе нужно удостоверится, что SRV запись берется из DNS контроллера домена Примерный вывод представлен ниже.

[root@localhost ~]# dig SRV _ldap._tcp.example.ru
; <<>> DiG 9.9.4-GosLinux-9.9.4-52.el7 <<>> SRV _ldap._tcp. example.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24642
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ldap._tcp.ipa.murom.          IN      SRV
;; ANSWER SECTION:
_ldap._tcp.ipa.murom.   86400   IN      SRV     0 100 389 ipa.example.ru.
;; AUTHORITY SECTION:
example.ru.              86400   IN      NS      ipa.example.ru.
;; ADDITIONAL SECTION:
ipa.example.ru.          1200    IN      A       172.16.0.11
ipa.example.ru.          1200    IN      A       10.9.0.2
;; Query time: 1 msec
;; SERVER: 172.16.0.11#53(172.16.0.11)
;; WHEN: Вт дек 28 12:46:05 MSK 2017
;; MSG SIZE  rcvd: 112

Установка ipa-client

Установите ipa-client:

yum -y install ipa-client

Настройте клиента.

Впишите в команду данные для вашей сети:

ipa-client-install --mkhomedir --enable-dns-updates

Скрипт установки должен автоматически найти настройки на ipa сервере, вывести их и спросить подтверждение для найденных параметров:

Continue to configure the system with these values? [no]:

Ответьте yes.

Затем введите имя администратора. Можно просто использовать администратора по умолчанию IPA, который был создан при установке сервера:

User authorized to enroll computers: admin

Введите пароль администратора IPA, который был установлен во время настройки сервера IPA.

После этого клиент IPA подготовит систему.

Если установка прошла успешно, в конце вывода вы увидите:

Client configuration complete.
The ipa-client-install command was successful

После этого хост должен появиться в веб-интерфейсе ipa сервера.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email