0 Список сравнения
0 Избранные товары
0
03:48:16 - 25.09.2017
Валюта: Р (RUB)
  • Р (RUB)
  • Архив

    «   Сентябрь 2017   »
    Пн Вт Ср Чт Пт Сб Вс
            1 2 3
    4 5 6 7 8 9 10
    11 12 13 14 15 16 17
    18 19 20 21 22 23 24
    25 26 27 28 29 30  

Уставновка FreeIPA на виртуальную машину KVM Centos 7

FreeIPA представляет собой комплексное решение для управления информационной безопасностью в *NIX среде. В состав данного комплекса входит 389 Directory Server, MIT Kerberos, NTP, DNS, Dogtag (система сертификации). Управление осуществляется с помощью веб-интерфейса или командной строки. По назначению схож с Active Directory в системах Windows. Сервис можно использовать, как централизированное управление учетными записями пользователей, управлять ролями sudo и многое другое.

Обновим систему и установим epel репозитарий

yum -y install epel-release
yum -y update

Отредактируем имя хоста

nano /etc/hosts


#Добавляем свой айпи 192.168.5.10 ipa1.domain.com
Чтобы не было проблем с  энторпией установим:

yum -y install haveged


Непосредственно установка FreeIPA

yum -y install ipa-server ipa-server-dns bind bind-dyndb-ldap


Конфигурирование

ipa-server-install --setup-dns


После установки получим следующее
You must make sure these network ports are open:
TCP Ports:
* 80, 443: HTTP/HTTPS
* 389, 636: LDAP/LDAPS
* 88, 464: kerberos
UDP Ports:
* 88, 464: kerberos
* 123: ntp
Данные порты должны быть открыты для работы соответсвующих сервисов
Заходим в веб интерфейс по адресу https://ipa1.domain.com/ipa/ui/
Репликация сервера
Выполним на мастере (ipa1)

ipa-replica-prepare ipa2.domain.com



Скопируем pgp файл, созданный в /var/lib/ipa на второй сервер и запустим следующую команду:

ipa-replica-install /var/lib/ipa/replica-info-ipareplica.ipa2.domain.com.gpg



Установка клиента FreeIPA и ввод его в домен
Установка клиента

yum -y install ipa-client


Ввод клиента в домен

ipa-client-install --domain=domain.com --server=ipa1.domain.com --realm=DOMAIN.COM -p admin  --password=yorpassword --mkhomedir --hostname=hostname.domain.com —mkhomedir 


все в одну строку
указывает на автоматическое создание домашнего каталога при авторизации
-realm=DOMAIN.COM обязательно заглавными буквами
Теперь можно наслаждаться прелестями централизированного управления