Подключение ROSA Desktop к домену FreeIPA — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
(обновление данных, оформление, стилевые правки)
Строка 1: Строка 1:
 
== Применимость ==
 
== Применимость ==
Эта инструкция описывает подключение рабочей станции под управлением ROSA DESKTOP версий FRESH R8/RED X2 к серверу под управлением RELS 6.7, настроенному в соответствии с инструкцией [[Создание контроллера домена на основе FreeIPA и ОС РОСА RELS 6.7 или «КОБАЛЬТ» SX 1.0]]
+
В этой инструкции описано подключение рабочей станции под управлением ОС ROSA Enterprise Desktop/ROSA Fresh к серверу под управлением ОС RELS/«КОБАЛЬТ», настроенному в соответствии с [[Развёртывание домена IPA в ОС RELS/«КОБАЛЬТ»|инструкцией]].
 +
 
 
== Настройка сети ==
 
== Настройка сети ==
Рабочая станция должна иметь имя в соответствии с именем домена ipa. Например для нашей тестовой сети будет
+
Рабочая станция должна иметь имя, соответствующее имени домена IPA. Например:
  сервер: ''ipa.testdomain.ru''
+
сервер: ''ipa.testdomain.ru''
  рабочая станция: ''fresh01.testdomain.ru''
+
рабочая станция: ''fresh01.testdomain.ru''
Имя рабочей станции указывается при инсталляции, после установки оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка)
+
 
Для правильного подключения рабочей станции к контороллеру домена IPA нужно указать в настройках сетевого соединения
+
Имя рабочей станции указывается при установке. После оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка).
  сервер DNS: ip адрес сервера ipa
+
 
  домен поиска: наш домен, т.е. ''testdomain.ru"''
+
Для правильного подключения рабочей станции к контроллеру домена IPA настройте параметры сетевого соединения следующим образом:
 +
сервер DNS: ''IP-адрес сервера IPA''
 +
домен поиска: ''testdomain.ru''
 
[[File:FreshIPA1.jpg]]
 
[[File:FreshIPA1.jpg]]
  
при правильной настройке сети на рабочей станции проходит ping по имени сервера ipa
+
При правильной настройке сети на рабочей станции проходит ping до сервера IPA:
  '''ping ipa.testdomain.ru'''
+
ping ipa.testdomain.ru
  
Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения "по проводу" этот режим включен по-умолчанию, но если вы используете подключение через wifi вам нужно установить флажок ''Все пользователи могут подключаться к этой сети'' вручную
+
Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения «по проводу» этот режим включён по умолчанию, но если вы используете подключение через Wi-Fi, вам нужно установить флажок «Все пользователи могут подключаться к этой сети» вручную:
  
 
[[File:FreshIPA2.jpg]]
 
[[File:FreshIPA2.jpg]]
  
 
== Установка и подключение клиента FreeIPA ==
 
== Установка и подключение клиента FreeIPA ==
Для подключения к домену FreeIPA нужно установить пакет ''ipa-client''
+
* Установите пакет {{pkg|ipa-client}}:
  '''urpmi ipa-client'''
+
urpmi ipa-client
после этого следует выполнить команду под [[root]]
+
 
  '''ipa-client-install --mkhomedir'''
+
* От имени root выполните:
 +
ipa-client-install --mkhomedir
 +
 
 +
Вы должны получить примерно такой вывод:
 +
Discovery was successful!
 +
Client hostname: fresh01.test-domain.ru
 +
Realm: TEST-DOMAIN.RU
 +
DNS Domain: test-domain.ru
 +
IPA Server: ipa.test-domain.ru
 +
BaseDN: dc=test-domain,dc=ru
 +
Continue to configure the system with these values? [no]:
  
вы должны получить примерно следующий вывод
+
* Ответьте <code>yes</code> и введите пароль администратора домена.
  Discovery was successful!
+
  Client hostname: fresh01.test-domain.ru
+
  Realm: TEST-DOMAIN.RU
+
  DNS Domain: test-domain.ru
+
  IPA Server: ipa.test-domain.ru
+
  BaseDN: dc=test-domain,dc=ru
+
  
  Continue to configure the system with these values? [no]:
+
Подключение будет установлено.
после ответа '''yes''' понадобится ввести пароль администратора домена и подключение к домену будет установлено.
+
  
После этого можно перегрузиться и зайти в домен уже под пользователем ipa, например тем же администратором.
+
Теперь можно выполнить перезагрузку и зайти в домен под пользователем IPA.

Версия 13:55, 27 ноября 2018

Применимость

В этой инструкции описано подключение рабочей станции под управлением ОС ROSA Enterprise Desktop/ROSA Fresh к серверу под управлением ОС RELS/«КОБАЛЬТ», настроенному в соответствии с инструкцией.

Настройка сети

Рабочая станция должна иметь имя, соответствующее имени домена IPA. Например:

сервер: ipa.testdomain.ru
рабочая станция: fresh01.testdomain.ru

Имя рабочей станции указывается при установке. После оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка).

Для правильного подключения рабочей станции к контроллеру домена IPA настройте параметры сетевого соединения следующим образом:

сервер DNS: IP-адрес сервера IPA
домен поиска: testdomain.ru

FreshIPA1.jpg

При правильной настройке сети на рабочей станции проходит ping до сервера IPA:

ping ipa.testdomain.ru

Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения «по проводу» этот режим включён по умолчанию, но если вы используете подключение через Wi-Fi, вам нужно установить флажок «Все пользователи могут подключаться к этой сети» вручную:

FreshIPA2.jpg

Установка и подключение клиента FreeIPA

  • Установите пакет ipa-client:
urpmi ipa-client
  • От имени root выполните:
ipa-client-install --mkhomedir

Вы должны получить примерно такой вывод:

Discovery was successful!
Client hostname: fresh01.test-domain.ru
Realm: TEST-DOMAIN.RU
DNS Domain: test-domain.ru
IPA Server: ipa.test-domain.ru
BaseDN: dc=test-domain,dc=ru
Continue to configure the system with these values? [no]: 
  • Ответьте yes и введите пароль администратора домена.

Подключение будет установлено.

Теперь можно выполнить перезагрузку и зайти в домен под пользователем IPA.