Различия

Показаны различия между двумя версиями страницы.

--- common_linux:freeipa:setup [2025/08/31 11:06] – root
+++ common_linux:freeipa:setup [2025/09/02 22:42] (текущий) – [Добавление реплики] root
@@ Строка 12: / Строка 12: @@
   * Открыть на Firewall порты
-<code bash>
+<code bash>ipa-acme-manage enable
 #sudo yum install firewall-cmd -y
 #sudo systemctl enable firewalld --now
@@ Строка 21: / Строка 21: @@
   * Выполнить установку Контроллера домена
 <code bash>
-sudo ipa-server-install --allow-zone-overlap
+set +o history
+ipa-server-install --allow-zone-overlap \
+  --ca-subject="CN=SDKSystems CA, O=SDKSystems Ltd, C=RU, L=Moscow" \
+  --ca-signing-algorithm=SHA512withRSA \
+  --hostname=dc01.sdksystems.ru \
+  --realm=SDKSYSTEMS.RU \
+  --domain=sdksystems.ru \
+  --auto-reverse \
+  --forwarder=10.10.0.1 \
+  --no-dnssec-validation \
+  --ntp-server=10.10.0.1 \
+  --ntp-pool=0.ru.pool.ntp.ru \
+  --mkhomedir \
+  --no-hbac-allow \
+  --no-host-dns \
+  --setup-dns
+set -o history
+</code>
+<code bash>
+ipa-acme-manage enable
+ipa-acme-manage pruning --enable --cron "0 0 1 * *"
 </code>
@@ Строка 38: / Строка 58: @@
 </code>
+<code bash>vi /etc/named/ipa-ext.conf</code>
+<code | download>
+acl "trusted_network" {
+  localnets;
+  localhost;
+.0.0.0/8;
+.16.0.0/12;
+.168.0.0/16;
+};
+</code>
+<code bash>vi /etc/named/ipa-options-ext.conf</code>
+<code | download>
+allow-recursion { trusted_network; };
+allow-query-cache { trusted_network; };
+</code>
+ipactl restart
 ===== Добавление реплики =====
+На реплике:
 <code bash>
-sudo ipa-client-install --domain=sdksystems.ru --server=dc01.sdksystems.ru
+yum install freeipa-server freeipa-server-dns -y
+firewall-cmd --add-service={freeipa-ldap,freeipa-ldaps,dns,kerberos,http,https,ntp} --permanent
+firewall-cmd --reload
+ipa-client-install --domain=sdksystems.ru --server=dc01.sdksystems.ru
+kinit admin
+ipa-replica-install
+ipa-ca-install
+ipa-dns-install --forwarder=10.10.0.1 \
+--no-dnssec-validation \
+--allow-zone-overlap
 </code>