Подключение ROSA Desktop к домену FreeIPA
Применимость
В этой инструкции описано подключение рабочей станции под управлением ОС ROSA Enterprise Desktop/ROSA Fresh к серверу под управлением ОС RELS/«КОБАЛЬТ», настроенному в соответствии с инструкцией.
Настройка сети
Рабочая станция должна иметь имя, соответствующее имени домена IPA. Например:
сервер: dc1.test.dom рабочая станция: st1.test.dom
Имя рабочей станции указывается при установке. После оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка).
Либо через утилиту:
hostnamectl st1.test.dom
Проверит можно:
hostnamectl status
Для правильного подключения рабочей станции к контроллеру домена IPA настройте параметры сетевого соединения следующим образом:
сервер DNS: 192.168.76.47 домен поиска: test.dom
При правильной настройке сети на рабочей станции проходит ping до сервера IPA:
ping dc1.test.dom
Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения «по проводу» этот режим включён по умолчанию, но если вы используете подключение через Wi-Fi, вам нужно установить флажок «Все пользователи могут подключаться к этой сети» вручную:
Установка и подключение клиента FreeIPA
- Установите пакет ipa-client:
urpmi ipa-client
- От имени root выполните:
ipa-client-install --mkhomedir
Вы должны получить примерно такой вывод:
Discovery was successful! Client hostname: fresh01.test-domain.ru Realm: TEST-DOMAIN.RU DNS Domain: test-domain.ru IPA Server: ipa.test-domain.ru BaseDN: dc=test-domain,dc=ru Continue to configure the system with these values? [no]:
- Ответьте
yes
и введите пароль администратора домена.
Подключение будет установлено.
Теперь можно выполнить перезагрузку и зайти в домен под пользователем IPA.