Регистрация службы и выпуск таблицы ключей#

Исходные данные#

Имеется сервер контроллера домена FreeIPA:

Веб-сервер данных располагается отдельно:

Сервер базы данных располагается отдельно:

Примечание

Действия выполняются на основании билета Kerberos администратора домена (по умолчанию - admin).

Для получения таблицы ключей необходимо:

при работе в сессии администратора домена билет Kerberos выдается автоматически при входе в сессию. При работе в сессии локального администратора получить билет администратора домена:

kinit admin

ipa service-add HTTP/websrv-01.astra.aaa@ASTRA.AAA

ipa-getkeytab -p HTTP/websrv-01.astra.aaa@ASTRA.AAA -k ~/websrv-01.keytab -s dc-01.astra.aaa

Таблица ключей будет сохранена в домашнем каталоге.

полученный файл с таблицей ключей websrv-01.keytab скопировать на веб-сервер в каталог /etc/apache2/.

Для получения таблицы ключей необходимо:

Примечание

Действия выполняются на основании билета Kerberos администратора домена (по умолчанию - admin).

при работе в сессии администратора домена билет Kerberos выдается автоматически при входе в сессию. При работе в сессии локального администратора получить билет администратора домена:

kinit admin

ipa service-add postgres/dbsrv-01.astra.aaa@ASTRA.AAA

ipa-getkeytab -p postgres/dbsrv-01.astra.aaa@ASTRA.AAA -k ~/dbsrv-01.keytab -s dc-01.astra.aaa

Таблица ключей будет сохранена в домашнем каталоге.

полученный файл с таблицей ключей dbsrv-01.keytab скопировать на сервер базы данных в каталог /etc/postgresql/.