Ввод в домен#
Исходные данные#
Имеется сервер контроллера домена FreeIPA:
имя домена astra.aaa
администратор домена admin@astra.aaa
пользователь домена user-01@astra.aaa
сервер имеет постоянный IP-адрес, например, 192.168.1.20
Компьютер пользователя или сервер располагается отдельно:
имя компьютера или сервера pc-01.astra.aaa
сервер имеет постоянный IP-адрес, например, 192.168.1.21; компьютер пользователя может получать IP-адрес по DHCP
Ввод в домен Freeipa#
Примечание
Пользовательские компьютеры и сервера вводятся в домен одинаково.
Предупреждение
Начиная с ALSE 1.8 в конфигурационном файле утилиты SSSD, находящемся по пути /etc/sssd/sssd.conf, параметр use_fully_qualified_names имеет значение True. Это говорит о том, что при Kerberos аутентификации и других запросах будет использоваться полное доменное имя пользователя, например user-01@astra.aaa. Не рекомендуется изменять этот параметр.
Для ввода компьютера или сервера (далее - клиент) в домен FreeIPA должны быть выполнены следующие действия:
указать (изменить) имя компьютера или сервера (имя, под которым он будет зарегистрирован в домене) выполнив на нём команду:
sudo hostnamectl set-hostname pc-01.astra.aaa
установить пакет используя команду:
sudo apt install astra-freeipa-client
вести компьютер в домен FreeIPA командой:
sudo astra-freeipa-client -d astra.aaa
где: ключ -d имя домена