Подключение ROSA Desktop к домену FreeIPA — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
(обновление данных, оформление, стилевые правки)
(Настройка сети)
Строка 4: Строка 4:
 
== Настройка сети ==
 
== Настройка сети ==
 
Рабочая станция должна иметь имя, соответствующее имени домена IPA. Например:
 
Рабочая станция должна иметь имя, соответствующее имени домена IPA. Например:
  сервер: ''ipa.testdomain.ru''
+
  сервер: ''dc1.test.dom''
  рабочая станция: ''fresh01.testdomain.ru''
+
  рабочая станция: ''st1.test.dom''
  
 
Имя рабочей станции указывается при установке. После оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка).  
 
Имя рабочей станции указывается при установке. После оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка).  
 +
 +
Либо через утилиту:
 +
hostnamectl st1.test.dom
 +
 +
Проверит можно:
 +
hostnamectl status
  
 
Для правильного подключения рабочей станции к контроллеру домена IPA настройте параметры сетевого соединения следующим образом:
 
Для правильного подключения рабочей станции к контроллеру домена IPA настройте параметры сетевого соединения следующим образом:
 
  сервер DNS: ''IP-адрес сервера IPA''
 
  сервер DNS: ''IP-адрес сервера IPA''
  домен поиска: ''testdomain.ru''
+
  домен поиска: ''test.dom''
[[File:FreshIPA1.jpg]]
+
[[Файл:Ipa-client1.png]]
  
 
При правильной настройке сети на рабочей станции проходит ping до сервера IPA:
 
При правильной настройке сети на рабочей станции проходит ping до сервера IPA:
  ping ipa.testdomain.ru
+
  ping dc1.test.dom
  
 
Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения «по проводу» этот режим включён по умолчанию, но если вы используете подключение через Wi-Fi, вам нужно установить флажок «Все пользователи могут подключаться к этой сети» вручную:
 
Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения «по проводу» этот режим включён по умолчанию, но если вы используете подключение через Wi-Fi, вам нужно установить флажок «Все пользователи могут подключаться к этой сети» вручную:

Версия 21:52, 17 июня 2019

Применимость

В этой инструкции описано подключение рабочей станции под управлением ОС ROSA Enterprise Desktop/ROSA Fresh к серверу под управлением ОС RELS/«КОБАЛЬТ», настроенному в соответствии с инструкцией.

Настройка сети

Рабочая станция должна иметь имя, соответствующее имени домена IPA. Например:

сервер: dc1.test.dom
рабочая станция: st1.test.dom

Имя рабочей станции указывается при установке. После оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка).

Либо через утилиту:

hostnamectl st1.test.dom

Проверит можно:

hostnamectl status

Для правильного подключения рабочей станции к контроллеру домена IPA настройте параметры сетевого соединения следующим образом:

сервер DNS: IP-адрес сервера IPA
домен поиска: test.dom

Ipa-client1.png

При правильной настройке сети на рабочей станции проходит ping до сервера IPA:

ping dc1.test.dom

Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения «по проводу» этот режим включён по умолчанию, но если вы используете подключение через Wi-Fi, вам нужно установить флажок «Все пользователи могут подключаться к этой сети» вручную:

FreshIPA2.jpg

Установка и подключение клиента FreeIPA

  • Установите пакет ipa-client:
urpmi ipa-client
  • От имени root выполните:
ipa-client-install --mkhomedir

Вы должны получить примерно такой вывод:

Discovery was successful!
Client hostname: fresh01.test-domain.ru
Realm: TEST-DOMAIN.RU
DNS Domain: test-domain.ru
IPA Server: ipa.test-domain.ru
BaseDN: dc=test-domain,dc=ru
Continue to configure the system with these values? [no]: 
  • Ответьте yes и введите пароль администратора домена.

Подключение будет установлено.

Теперь можно выполнить перезагрузку и зайти в домен под пользователем IPA.