Подключение ROSA Desktop к домену FreeIPA

Материал из Rosalab Wiki
Версия от 15:38, 2 марта 2017; Vladimir.potapov (обсуждение | вклад)

Это снимок страницы. Он включает старые, но не удалённые версии шаблонов и изображений.
Перейти к: навигация, поиск

Применимость

Эта инструкция описывает подключение рабочей станции под управлением ROSA DESKTOP версий FRESH R8/RED X2 к серверу под управлением RELS 6.7, настроенному в соответствии с инструкцией Создание контроллера домена на основе FreeIPA и ОС РОСА RELS 6.7 или «КОБАЛЬТ» SX 1.0

Настройка сети

Рабочая станция должна иметь имя в соответствии с именем домена ipa. Например для нашей тестовой сети будет

 сервер: ipa.testdomain.ru
 рабочая станция: fresh01.testdomain.ru

Имя рабочей станции указывается при инсталляции, после установки оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка) Для правильного подключения рабочей станции к контороллеру домена IPA нужно указать в настройках сетевого соединения

 сервер DNS: ip адрес сервера ipa
 домен поиска: наш домен, т.е. testdomain.ru"

FreshIPA1.jpg

при правильной настройке сети на рабочей станции проходит ping по имени сервера ipa

 ping ipa.testdomain.ru

Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения "по проводу" этот режим включен по-умолчанию, но если вы используете подключение через wifi вам нужно установить флажок Все пользователи могут подключаться к этой сети вручную

FreshIPA2.jpg

Установка и подключение клиента FreeIPA

Для подключения к домену FreeIPA нужно установить пакет ipa-client

 urpmi ipa-client

после этого следует выполнить команду под root

 ipa-client-install --mkhomedir

вы должны получить примерно следующий вывод

 Discovery was successful!
 Client hostname: fresh01.test-domain.ru
 Realm: TEST-DOMAIN.RU
 DNS Domain: test-domain.ru
 IPA Server: ipa.test-domain.ru
 BaseDN: dc=test-domain,dc=ru
 Continue to configure the system with these values? [no]: 

после ответа yes понадобится ввести пароль администратора домена и подключение к домену будет установлено.

После этого можно перегрузиться и зайти в домен уже под пользователем ipa, например тем же администратором.