Подключение ROSA Desktop к домену FreeIPA — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
Строка 17: Строка 17:
  
 
[[File:FreshIPA2.jpg]]
 
[[File:FreshIPA2.jpg]]
 +
 +
== Установка и подключение клиента FreeIPA ==
 +
Для подключения к домену FreeIPA нужно установить пакет ''ipa-client''
 +
  '''urpmi ipa-client'''
 +
после этого следует выполнить команду под [[root]]
 +
  '''ipa-client-install --mkhomedir'''
 +
 +
вы должны получить примерно следующий вывод
 +
  Discovery was successful!
 +
  Client hostname: fresh01.test-domain.ru
 +
  Realm: TEST-DOMAIN.RU
 +
  DNS Domain: test-domain.ru
 +
  IPA Server: ipa.test-domain.ru
 +
  BaseDN: dc=test-domain,dc=ru
 +
 +
  Continue to configure the system with these values? [no]:
 +
после ответа '''yes''' понадобится ввести пароль администратора домена и подключение к домену будет установлено.
 +
 +
После этого можно перегрузиться и зайти в домен уже под пользователем ipa, например тем же администратором.

Версия 15:34, 2 марта 2017

Применимость

Эта инструкция описывает подключение рабочей станции под управлением ROSA FRESH R8/RED X2 к серверу под управлением RELS 6.7, настроенному в соответствии с инструкцией Создание контроллера домена на основе FreeIPA и ОС РОСА RELS 6.7 или «КОБАЛЬТ» SX 1.0

Настройка сети

Рабочая станция должна иметь имя в соответствии с именем домена ipa. Например для нашей тестовой сети будет

 сервер: ipa.testdomain.ru
 рабочая станция: fresh01.testdomain.ru

Имя рабочей станции указывается при инсталляции, после установки оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка) Для правильного подключения рабочей станции к контороллеру домена IPA нужно указать в настройках сетевого соединения

 сервер DNS: ip адрес сервера ipa
 домен поиска: наш домен, т.е. testdomain.ru"

FreshIPA1.jpg

при правильной настройке сети на рабочей станции проходит ping по имени сервера ipa

 ping ipa.testdomain.ru

Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения "по проводу" этот режим включен по-умолчанию, но если вы используете подключение через wifi вам нужно установить флажок Все пользователи могут подключаться к этой сети вручную

FreshIPA2.jpg

Установка и подключение клиента FreeIPA

Для подключения к домену FreeIPA нужно установить пакет ipa-client

 urpmi ipa-client

после этого следует выполнить команду под root

 ipa-client-install --mkhomedir

вы должны получить примерно следующий вывод

 Discovery was successful!
 Client hostname: fresh01.test-domain.ru
 Realm: TEST-DOMAIN.RU
 DNS Domain: test-domain.ru
 IPA Server: ipa.test-domain.ru
 BaseDN: dc=test-domain,dc=ru
 Continue to configure the system with these values? [no]: 

после ответа yes понадобится ввести пароль администратора домена и подключение к домену будет установлено.

После этого можно перегрузиться и зайти в домен уже под пользователем ipa, например тем же администратором.