Настройка FreeIPA сервера — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
(Новая страница: «=== Подготовка к установке FreeIPA сервера === Для работы freeipa сервера нам нужно настроить сет…»)
 
Строка 17: Строка 17:
  
 
=== Установка FreeIPA сервера ===
 
=== Установка FreeIPA сервера ===
 +
 +
Установка производится командой:
 +
dnf install ipa-server
 +
 +
Будет загружено порядка 400 пакетов.
 +
 +
Далее мы запускаем уже саму установку FreeIPA:
 +
ipa-server-install
 +
 +
[[Файл:Ipasrv-in1.png]]
 +
 +
У нас будет первый вопрос, хотим ли мы настроить DNS север на нашем FreeIPA сервере? Отвечаем YES
 +
 +
[[Файл:Ipasrv-in2.png]]
 +
 +
Следующие вопросы, про хостней, домен и realm. В нашем случае следующие: dc1.testipa.dom/testipa.dom/TESTIPA.DOM
 +
 +
[[Файл:Ipasrv-in3.png]]
 +
 +
Следующие вопросы про пароли к Directory серверу, и к Административному аккаунте FreeIPA.
 +
 +
По дефолту, логин Администратора FreeIPA будет - admin.
 +
 +
Вводим пароли и запоминаем их.
 +
 +
[[Файл:Ipasrv-in4.png]]
 +
 +
Следующие вопросы про DNS сервер.
 +
 +
Do you want to configure DNS forwarders? Отвечаем YES, хотим сконфигурировать dns сервера для форвардинга
 +
 +
Do you want to configure these servers as DNS forwarders? Отвечаем YES, хотим сконфигурировать найденный dns сервера как сервер для форвардинга
 +
 +
Enter an IP address for a DNS forwarder , or press Enter to skip: Нажимаем Enter, если не хотим вписывать дополнительные dns сервера для форвардинга. Если хотим, тогда вписываем IP адреса dns серверов для форвардинга.
 +
 +
Do you want to search for missing reverse zone? Отвечаем YES, хотим найти реверс зоны
 +
 +
Do you want to configure chrony with NTP server or pool address? Отвечаем NO, не хотим конфигурировать сервер chrony, т.к. нас устраивает его конфигурация по умолчанию.
 +
 +
[[Файл:Ipasrv-in5.png]]
 +
 +
Установщик выведет конфигурационную информацию, и спросит, всё ли правильно мы сконфигурировали для дальнейшей установки FreeIPA сервера? Отвечаем YES, если все правильно сконфигурировали.
 +
После этого шага начнется инсталляция FreeIPA сервера на машину.
 +
 +
[[Файл:Ipasrv-in6.png]]
 +
 +
Если установка прошла успешно, установщик FreeIPA сервера выведет конечную информацию об установленном сервере и его сервисах.
 +
 +
Далее нам надо проверить, все ли службы FreeIPA работают:
 +
ipactl status
 +
 +
[[Файл:Ipasrv-in7.png]]
 +
 +
Если везде написано: RUNNING значит все запущено и работает
 +
 +
Следующим и последним шагом установки, нам надо инициализировать аккаунт Администратора FreeIPA - admin:
 +
kinit admin
 +
 +
Вводим пароль, который вводили при установке FreeIPA.
 +
 +
[[Файл:Ipasrv-in9.png]]
 +
 +
Теперь можно открыть браузер и зайти по URL: https://dc1.testipa.dom/ipa/ui
 +
 +
Откроется Web интерфейс FreeIPA сервера. Где можно зайти под учетной записью Администратора, введя логин admin и пароль.
 +
 +
[[Файл:Ipasrv-in8.png]]
 +
 +
После успешного входа, мы видим web интерфейс FreeIPA сервера. С которым в дальнейшем можем работать.
 +
 +
[[Файл:Ipasrv-in10.png]]
 +
 +
=== Создание пользователей FreeIPA сервера ===

Версия 13:34, 25 ноября 2021

Подготовка к установке FreeIPA сервера

Для работы freeipa сервера нам нужно настроить сеть на сервере и имя хоста

Настраиваем (для нашего примера) сеть:

Домен и название хоста нашего freeipa сервера будет:

  • Хост - dc1
  • Домен - testipa.dom

Прописываем статические адреса

  • IP адрес - 192.168.1.6 , это адрес нашего freeipa сервера
  • Маска сети - 255.255.255.0 - это маска подсети в котором будет freeipa сервер и рабочие станции
  • Шлюз - шлюз по умолчанию 192.168.1.1
  • DNS сервер - 192.168.1.1
  • DNS поиск домена - testipa.dom

Установка FreeIPA сервера

Установка производится командой:

dnf install ipa-server

Будет загружено порядка 400 пакетов.

Далее мы запускаем уже саму установку FreeIPA:

ipa-server-install

Ipasrv-in1.png

У нас будет первый вопрос, хотим ли мы настроить DNS север на нашем FreeIPA сервере? Отвечаем YES

Ipasrv-in2.png

Следующие вопросы, про хостней, домен и realm. В нашем случае следующие: dc1.testipa.dom/testipa.dom/TESTIPA.DOM

Ipasrv-in3.png

Следующие вопросы про пароли к Directory серверу, и к Административному аккаунте FreeIPA.

По дефолту, логин Администратора FreeIPA будет - admin.

Вводим пароли и запоминаем их.

Ipasrv-in4.png

Следующие вопросы про DNS сервер.

Do you want to configure DNS forwarders? Отвечаем YES, хотим сконфигурировать dns сервера для форвардинга

Do you want to configure these servers as DNS forwarders? Отвечаем YES, хотим сконфигурировать найденный dns сервера как сервер для форвардинга

Enter an IP address for a DNS forwarder , or press Enter to skip: Нажимаем Enter, если не хотим вписывать дополнительные dns сервера для форвардинга. Если хотим, тогда вписываем IP адреса dns серверов для форвардинга.

Do you want to search for missing reverse zone? Отвечаем YES, хотим найти реверс зоны

Do you want to configure chrony with NTP server or pool address? Отвечаем NO, не хотим конфигурировать сервер chrony, т.к. нас устраивает его конфигурация по умолчанию.

Ipasrv-in5.png

Установщик выведет конфигурационную информацию, и спросит, всё ли правильно мы сконфигурировали для дальнейшей установки FreeIPA сервера? Отвечаем YES, если все правильно сконфигурировали. После этого шага начнется инсталляция FreeIPA сервера на машину.

Ipasrv-in6.png

Если установка прошла успешно, установщик FreeIPA сервера выведет конечную информацию об установленном сервере и его сервисах.

Далее нам надо проверить, все ли службы FreeIPA работают:

ipactl status

Ipasrv-in7.png

Если везде написано: RUNNING значит все запущено и работает

Следующим и последним шагом установки, нам надо инициализировать аккаунт Администратора FreeIPA - admin:

kinit admin

Вводим пароль, который вводили при установке FreeIPA.

Ipasrv-in9.png

Теперь можно открыть браузер и зайти по URL: https://dc1.testipa.dom/ipa/ui

Откроется Web интерфейс FreeIPA сервера. Где можно зайти под учетной записью Администратора, введя логин admin и пароль.

Ipasrv-in8.png

После успешного входа, мы видим web интерфейс FreeIPA сервера. С которым в дальнейшем можем работать.

Ipasrv-in10.png

Создание пользователей FreeIPA сервера