Предварительная настройка РЕД ОС
Задайте имя компьютера
Он должен быть в области домена IPA сервера. Например, если ваш домен example.ru, то хостнейм реплики может быть — rep1.example.ru
# hostnamectl set-hostname client.example.ru
Отредактируйте hosts
Впишите записи хостов для IPA сервера и для клиента.
Открыть файл хостов можно в текстовом редакторе vi.
Например:
# nano /etc/hosts 172.16.0.11 ipa.example.ru 172.16.0.12 client.example.ru
Настройте DNS
Пропишите настройки DNS и домен в создаваемой реплике, укажите в качестве DNS ваш IPA сервер и опцию, для того, что бы по DHCP не принимался DNS адрес.
Для этого, используйте утилиту «Сетевые соединения», расположенную в «Меню» → «Параметры» → «Сетевые соединения» в графическом окружении Cinnamon или «Система» → «Параметры» → «Сетевые соединения» в графическом окружении Mate. Выберите ваше активное подключение, нажмите кнопку «Изменить», перейдите на вкладку «Параметры IPv4», поменяйте «Метод» на «Вручную», в поле «Дополнительные серверы DNS» напишите адрес IPA-сервера (например 172.16.0.11), в поле «Дополнительные поисковые домены» введите поисковый домен (например example.ru), нажмите применить и перезапустите NetworManager.
# systemctl restart NetworkManager
Проверка настроек
Проверьте заданные настройки в файле /etc/resolv.conf
# cat /etc/resolv.conf search example.ru nameserver 172.16.0.11
Так же выполните команду:
# dig SRV _ldap._tcp.example.ru
в выводе нужно удостоверится, что SRV запись берется из DNS контроллера домена, в нашем случае с ipamaster.org.lan. Примерный вывод представлен ниже.
[root@localhost ~]# dig SRV _ldap._tcp.example.ru ; <<>> DiG 9.9.4-GosLinux-9.9.4-52.el7 <<>> SRV _ldap._tcp. example.ru ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24642 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;_ldap._tcp.ipa.murom. IN SRV ;; ANSWER SECTION: _ldap._tcp.ipa.murom. 86400 IN SRV 0 100 389 ipa.example.ru. ;; AUTHORITY SECTION: example.ru. 86400 IN NS ipa.example.ru. ;; ADDITIONAL SECTION: ipa.example.ru. 1200 IN A 172.16.0.11 ipa.example.ru. 1200 IN A 10.9.0.2 ;; Query time: 1 msec ;; SERVER: 172.16.0.11#53(172.16.0.11) ;; WHEN: Вт дек 28 12:46:05 MSK 2017 ;; MSG SIZE rcvd: 112
Замените chronid на ntpd
# yum install ntp # ntpdate ipa.example.ru # systemctl stop chronyd # systemctl disable chronyd # systemctl start ntpd.service # systemctl enable ntpd
Установка ipa-client
Установите ipa-client:
yum -y install ipa-client
Настройте клиента.
Впишите в команду данные для вашей сети:
ipa-client-install --mkhomedir --enable-dns-updates
Для ввода в домен в отладочном режиме, добавьте опцию -k.
Скрипт установки должен автоматически найти настройки на ipa сервере, вывести их и спросить подтверждение для найденных параметров:
Continue to configure the system with these values? [no]:
Ответьте yes.
Затем введите имя администратора. Можно просто использовать администратора по умолчанию IPA, который был создан при установке сервера:
User authorized to enroll computers: admin
Введите пароль администратора IPA, который был установлен во время настройки сервера IPA.
После этого клиент IPA подготовит систему.
Если установка прошла успешно, в конце вывода вы увидите:
Client configuration complete. The ipa-client-install command was successful
После этого хост должен появиться в веб-интерфейсе.