Подключение ROSA Desktop к домену FreeIPA — различия между версиями
A.butyrin (обсуждение | вклад) (обновление данных, оформление, стилевые правки) |
PastorDi (обсуждение | вклад) (→Применимость) |
||
(не показаны 3 промежуточные версии этого же участника) | |||
Строка 1: | Строка 1: | ||
== Применимость == | == Применимость == | ||
− | В этой инструкции описано подключение рабочей станции под управлением ОС ROSA Enterprise Desktop/ROSA Fresh к серверу под управлением ОС RELS/«КОБАЛЬТ», настроенному в соответствии с [[Развёртывание домена IPA в ОС RELS | + | В этой инструкции описано подключение рабочей станции под управлением ОС ROSA Enterprise Desktop/ROSA Fresh к серверу под управлением ОС RELS/«КОБАЛЬТ», настроенному в соответствии с [[Развёртывание домена IPA в ОС RELS и «КОБАЛЬТ»|инструкцией]]. |
== Настройка сети == | == Настройка сети == | ||
Рабочая станция должна иметь имя, соответствующее имени домена IPA. Например: | Рабочая станция должна иметь имя, соответствующее имени домена IPA. Например: | ||
− | сервер: '' | + | сервер: ''dc1.test.dom'' |
− | рабочая станция: '' | + | рабочая станция: ''st1.test.dom'' |
Имя рабочей станции указывается при установке. После оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка). | Имя рабочей станции указывается при установке. После оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка). | ||
+ | |||
+ | Либо через утилиту: | ||
+ | hostnamectl st1.test.dom | ||
+ | |||
+ | Проверит можно: | ||
+ | hostnamectl status | ||
Для правильного подключения рабочей станции к контроллеру домена IPA настройте параметры сетевого соединения следующим образом: | Для правильного подключения рабочей станции к контроллеру домена IPA настройте параметры сетевого соединения следующим образом: | ||
− | сервер DNS: '' | + | сервер DNS: ''192.168.76.47'' |
− | домен поиска: '' | + | домен поиска: ''test.dom'' |
− | [[ | + | [[Файл:Ipa-client1.png]] |
При правильной настройке сети на рабочей станции проходит ping до сервера IPA: | При правильной настройке сети на рабочей станции проходит ping до сервера IPA: | ||
− | ping | + | ping dc1.test.dom |
Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения «по проводу» этот режим включён по умолчанию, но если вы используете подключение через Wi-Fi, вам нужно установить флажок «Все пользователи могут подключаться к этой сети» вручную: | Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения «по проводу» этот режим включён по умолчанию, но если вы используете подключение через Wi-Fi, вам нужно установить флажок «Все пользователи могут подключаться к этой сети» вручную: | ||
Строка 30: | Строка 36: | ||
Вы должны получить примерно такой вывод: | Вы должны получить примерно такой вывод: | ||
Discovery was successful! | Discovery was successful! | ||
− | Client hostname: | + | Client hostname: st1.test.dom |
− | Realm: TEST | + | Realm: TEST.DOM |
− | DNS Domain: test | + | DNS Domain: test.dom |
− | IPA Server: | + | IPA Server: dc1.test.dom |
− | BaseDN: dc=test | + | BaseDN: dc=test,dc=dom |
Continue to configure the system with these values? [no]: | Continue to configure the system with these values? [no]: | ||
Строка 42: | Строка 48: | ||
Теперь можно выполнить перезагрузку и зайти в домен под пользователем IPA. | Теперь можно выполнить перезагрузку и зайти в домен под пользователем IPA. | ||
+ | |||
+ | Либо через графическую утилиту drakauth. |
Версия 21:57, 17 июня 2019
Применимость
В этой инструкции описано подключение рабочей станции под управлением ОС ROSA Enterprise Desktop/ROSA Fresh к серверу под управлением ОС RELS/«КОБАЛЬТ», настроенному в соответствии с инструкцией.
Настройка сети
Рабочая станция должна иметь имя, соответствующее имени домена IPA. Например:
сервер: dc1.test.dom рабочая станция: st1.test.dom
Имя рабочей станции указывается при установке. После оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка).
Либо через утилиту:
hostnamectl st1.test.dom
Проверит можно:
hostnamectl status
Для правильного подключения рабочей станции к контроллеру домена IPA настройте параметры сетевого соединения следующим образом:
сервер DNS: 192.168.76.47 домен поиска: test.dom
При правильной настройке сети на рабочей станции проходит ping до сервера IPA:
ping dc1.test.dom
Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения «по проводу» этот режим включён по умолчанию, но если вы используете подключение через Wi-Fi, вам нужно установить флажок «Все пользователи могут подключаться к этой сети» вручную:
Установка и подключение клиента FreeIPA
- Установите пакет ipa-client:
urpmi ipa-client
- От имени root выполните:
ipa-client-install --mkhomedir
Вы должны получить примерно такой вывод:
Discovery was successful! Client hostname: st1.test.dom Realm: TEST.DOM DNS Domain: test.dom IPA Server: dc1.test.dom BaseDN: dc=test,dc=dom Continue to configure the system with these values? [no]:
- Ответьте
yes
и введите пароль администратора домена.
Подключение будет установлено.
Теперь можно выполнить перезагрузку и зайти в домен под пользователем IPA.
Либо через графическую утилиту drakauth.