2.3 Ввод РЕД ОС в домен IPA

Предварительная настройка РЕД ОС

Задайте имя компьютера

Он должен быть в области домена IPA сервера. Например, если ваш домен example.ru, то хостнейм реплики может быть –  rep1.example.ru

# hostnamectl set-hostname client.example.ru

Отредактируйте hosts

Впишите записи хостов для IPA сервера и для клиента.

Открыть файл хостов можно в текстовом редакторе vi.

Например:

# nano /etc/hosts
172.16.0.11 ipa.example.ru
172.16.0.12 client.example.ru

Настройте DNS

Пропишите настройки DNS и домен в создаваемой реплике, укажите в качестве DNS ваш IPA сервер и опцию, для того, что бы по DHCP не принимался DNS адрес.

Учтите, что название вашего сетевого адаптера может отличаться, настройки сети должны быть статичными:

# nano /etc/sysconfig/network-scripts/ifcfg-enp0s3

Впишите в конец файла три строки:

DOMAIN="example.ru"

DNS1=172.16.0.11
PEERDNS=no

Перезагрузите сеть.

# systemctl restart network

Проверка настроек

Проверьте заданные настройки в файле  /etc/resolv.conf

# nano /etc/resolv.conf
search example.ru
nameserver 172.16.0.11

Так же выполните команду:

# dig SRV _ldap._tcp.example.ru

в выводе нужно удостоверится, что SRV запись берется из DNS контроллера домена, в нашем случае с ipamaster.org.lan. Примерный вывод представлен ниже.

[root@localhost ~]# dig SRV _ldap._tcp.example.ru
; <<>> DiG 9.9.4-GosLinux-9.9.4-52.el7 <<>> SRV _ldap._tcp. example.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24642
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ldap._tcp.ipa.murom.          IN      SRV
;; ANSWER SECTION:
_ldap._tcp.ipa.murom.   86400   IN      SRV     0 100 389 ipa.example.ru.
;; AUTHORITY SECTION:
example.ru.              86400   IN      NS      ipa.example.ru.
;; ADDITIONAL SECTION:
ipa.example.ru.          1200    IN      A       172.16.0.11
ipa.example.ru.          1200    IN      A       10.9.0.2
;; Query time: 1 msec
;; SERVER: 172.16.0.11#53(172.16.0.11)
;; WHEN: Вт дек 28 12:46:05 MSK 2017
;; MSG SIZE  rcvd: 112

Замените chronid на ntpd

# yum install ntp
# ntpdate ipa.example.ru
# systemctl stop chronyd
# systemctl disable chronyd
# systemctl start ntpd.service 
# systemctl enable ntpd

Установка ipa-client

Установите ipa-client:

yum -y install ipa-client

Настройте клиента.

Впишите в команду данные для вашей сети:

ipa-client-install --mkhomedir --enable-dns-updates

Для ввода в домен в отладочном режиме, добавьте опцию -k.

Скрипт установки должен автоматически найти настройки на ipa сервере, вывести их и спросить подтверждение для найденных параметров:

Continue to configure the system with these values? [no]:

Ответьте yes.

Затем введите имя администратора. Можно просто использовать администратора по умолчанию IPA, который был создан при установке сервера:

User authorized to enroll computers: admin

Введите пароль администратора IPA, который был установлен во время настройки сервера IPA.

После этого клиент IPA подготовит систему.

Если установка прошла успешно, в конце вывода вы увидите:

Client configuration complete.
The ipa-client-install command was successful

После этого хост должен появиться в веб-интерфейсе.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.