Подключение ROSA Desktop к домену FreeIPA — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
(орфография/пунктуация, стилевые правки, оформление)
 
(не показано 13 промежуточных версий 3 участников)
Строка 1: Строка 1:
 
== Применимость ==
 
== Применимость ==
Эта инструкция описывает подключение рабочей станции под управлением ROSA FRESH R8/RED X2 к серверу под управлением RELS 6.7, настроенному в соответствии с инструкцией [[Создание контроллера домена на основе FreeIPA и ОС РОСА RELS 6.7 или «КОБАЛЬТ» SX 1.0]]
+
В этой инструкции описано подключение рабочей станции под управлением ОС ROSA Enterprise Desktop/ROSA Fresh к серверу под управлением ОС RELS/«КОБАЛЬТ», настроенному в соответствии с [[Развёртывание домена IPA в ОС RELS и «КОБАЛЬТ»|инструкцией]].
 +
 
 
== Настройка сети ==
 
== Настройка сети ==
Рабочая станция должна иметь имя в соответствии с именем домена ipa. Например для нашей тестовой сети будет
+
Рабочая станция должна иметь имя, соответствующее имени домена IPA. Например:
  сервер: ''ipa.testdomain.ru''
+
Сервер: '''dc1.test.dom'''
  рабочая станция: ''fresh01.testdomain.ru''
+
Рабочая станция: '''st1.test.dom'''
Имя рабочей станции указывается при инсталляции, после установки оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка)
+
 
Для правильного подключения рабочей станции к контороллеру домена IPA нужно указать в настройках сетевого соединения
+
Имя рабочей станции указывается при установке. После оно может быть изменено в файлах <tt>/etc/hosts</tt> и <tt>/etc/hostname</tt> (необходима перезагрузка).
  сервер DNS: ip адрес сервера ipa
+
 
  домен поиска: наш домен, т.е. ''testdomain.ru"''
+
Также можно изменить имя с помощью утилиты:
[[File:FreshIPA1.jpg]]
+
hostnamectl '''st1.test.dom'''
 +
 
 +
Команда для проверки:
 +
hostnamectl status
 +
 
 +
Для правильного подключения рабочей станции к контроллеру домена IPA настройте параметры сетевого соединения следующим образом:
 +
DNS-сервер: '''192.168.76.47'''
 +
Домен поиска: '''test.dom'''
 +
 
 +
[[File:Ipa-client1.png]]
 +
 
 +
При правильной настройке сети на рабочей станции будет проходить ping до сервера IPA:
 +
ping dc1.test.dom
 +
 
 +
Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения «по проводу» этот режим включён по умолчанию, но если вы используете подключение через Wi-Fi, вам нужно установить флажок «Все пользователи могут подключаться к этой сети» вручную:
 +
 
 +
[[File:FreshIPA2.jpg]]
 +
 
 +
== Установка и подключение клиента FreeIPA ==
 +
* Установите пакет {{pkg|ipa-client}}:
 +
urpmi ipa-client
 +
 
 +
* От имени root выполните:
 +
ipa-client-install --mkhomedir
  
 +
Вы должны получить примерно такой вывод:
 +
Discovery was successful!
 +
Client hostname: st1.test.dom
 +
Realm: TEST.DOM
 +
DNS Domain: test.dom
 +
IPA Server: dc1.test.dom
 +
BaseDN: dc=test,dc=dom
 +
Continue to configure the system with these values? [no]:
  
 +
* Ответьте <code>yes</code> и введите пароль администратора домена.
  
при правильной настройке сети на рабочей станции проходит ping по имени сервера ipa
+
Подключение будет установлено.
  '''ping ipa.testdomain.ru'''
+
  
Также для правильного подключения к домену сеть должна быть активна на момент авторизации, если вы используете подключение через wifi должен быть установлен флажок
+
Теперь можно выполнить перезагрузку и зайти в домен под пользователем IPA. Также можно воспользоваться графической утилитой ''drakauth''.
"''Все пользователи могут подключаться к этой сети''"
+

Текущая версия на 16:14, 18 июня 2019

Применимость

В этой инструкции описано подключение рабочей станции под управлением ОС ROSA Enterprise Desktop/ROSA Fresh к серверу под управлением ОС RELS/«КОБАЛЬТ», настроенному в соответствии с инструкцией.

Настройка сети

Рабочая станция должна иметь имя, соответствующее имени домена IPA. Например:

Сервер: dc1.test.dom
Рабочая станция: st1.test.dom

Имя рабочей станции указывается при установке. После оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка).

Также можно изменить имя с помощью утилиты:

hostnamectl st1.test.dom

Команда для проверки:

hostnamectl status

Для правильного подключения рабочей станции к контроллеру домена IPA настройте параметры сетевого соединения следующим образом:

DNS-сервер: 192.168.76.47
Домен поиска: test.dom

Ipa-client1.png

При правильной настройке сети на рабочей станции будет проходить ping до сервера IPA:

ping dc1.test.dom

Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения «по проводу» этот режим включён по умолчанию, но если вы используете подключение через Wi-Fi, вам нужно установить флажок «Все пользователи могут подключаться к этой сети» вручную:

FreshIPA2.jpg

Установка и подключение клиента FreeIPA

  • Установите пакет ipa-client:
urpmi ipa-client
  • От имени root выполните:
ipa-client-install --mkhomedir

Вы должны получить примерно такой вывод:

Discovery was successful!
Client hostname: st1.test.dom
Realm: TEST.DOM
DNS Domain: test.dom
IPA Server: dc1.test.dom
BaseDN: dc=test,dc=dom
Continue to configure the system with these values? [no]: 
  • Ответьте yes и введите пароль администратора домена.

Подключение будет установлено.

Теперь можно выполнить перезагрузку и зайти в домен под пользователем IPA. Также можно воспользоваться графической утилитой drakauth.