2.2.3 Ввод РЕД ОС в домен IPA
Скачать документ Предварительная настройка РЕД ОС
Присоединение к домену IPA с помощью утилиты join-to-domain
Ручная установка IPA клиента и ввод в домен
Окружение
- Версия РЕД ОС: 7.3.1
- Конфигурация: Рабочая станция
- Версия ПО: ipa-client-4.8.10-12
Предварительная настройка РЕД ОС
Задайте имя компьютера
Он должен быть в области домена IPA сервера. Например, если ваш домен example.ru, то хостнейм клиента должен быть - client.example.ru.
# hostnamectl set-hostname client.example.ruНастройте DNS
Пропишите настройки DNS и домен в создаваемом клиенте, укажите в качестве DNS ваш IPA сервер и опцию, для того, что бы по DHCP не принимался DNS адрес.
Для этого, используйте утилиту «Сетевые соединения», расположенную в «Меню» → «Параметры» → «Сетевые соединения» в графическом окружении Cinnamon или «Система» → «Параметры» → «Сетевые соединения» в графическом окружении Mate. Выберите ваше активное подключение, нажмите кнопку «Изменить», перейдите на вкладку «Параметры IPv4», поменяйте «Метод» на «Вручную», в поле «Дополнительные серверы DNS» напишите адрес IPA-сервера (например 172.16.0.11), в поле «Дополнительные поисковые домены» введите поисковый домен (например example.ru), нажмите применить и переподключитесь к сети.
Проверка настроек
Проверьте заданные настройки в файле /etc/resolv.conf:
cat /etc/resolv.conf search example.ru nameserver 172.16.0.11
Так же выполните команду:
dig SRV _ldap._tcp. example.ruв выводе нужно удостоверится, что SRV запись берется из DNS контроллера домена Примерный вывод представлен ниже.
dig SRV _ldap._tcp. example.ru
; <<>> DiG 9.11.4-P2-RedOS-9.11.4-5.P2.el7 <<>> SRV _ldap._tcp. example.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24642
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ldap._tcp.ipa.murom. IN SRV
;; ANSWER SECTION:
_ldap._tcp.ipa.example. 86400 IN SRV 0 100 389 ipa.example.ru.
;; AUTHORITY SECTION:
example.ru. 86400 IN NS
ipa.example.ru.
;; ADDITIONAL SECTION:
ipa.example.ru. 1200 IN A 172.16.0.11
;; Query time: 1 msec
;; SERVER: 172.16.0.11#53(172.16.0.11)
;; WHEN: Ср май 06 10:47:20 MSK 2020
;; MSG SIZE rcvd: 112
Присоединение к домену IPA с помощью утилиты join-to-domain
Откройте главное меню - «Системные» - «Ввод ПК в домен». Выберите «Домен IPA». .png)
Заполните все поля:
.png)
Кроме графического варианта утилитой join-to-domain можно воспользоваться в терминале.
.png)
На следующем шаге нужно выбрать способ ввода, а именно "2. Ввод РЕД ОС в домен IPA"
.png)
Далее введите все предлагаемые значения. По окончании ПК будет введен в домен IPA.
Ручная установка IPA клиента и ввод в домен
Установите ipa-client (в РЕД ОС 7.2 установлен по умолчанию):
- для РЕД ОС 7.1 или 7.2:
yum -y install ipa-client
- для РЕД ОС 7.3 и старше:
dnf -y install ipa-client
Присоединение клиента к домену IPA
Впишите в команду данные для вашей сети:
ipa-client-install --mkhomedir --enable-dns-updates
Скрипт установки должен автоматически найти настройки на ipa сервере, вывести их и спросить подтверждение для найденных параметров:
Continue to configure the system with these values? [no]:
Ответьте yes.
Затем введите имя администратора. Можно просто использовать администратора по умолчанию IPA, который был создан при установке сервера:
User authorized to enroll computers: admin
Введите пароль администратора IPA, который был установлен во время настройки сервера IPA.
После этого клиент IPA подготовит систему.
Если установка прошла успешно, в конце вывода вы увидите:
Client configuration complete. The ipa-client-install command was successful
После этого хост должен появиться в веб-интерфейсе ipa сервера.
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.