Инструменты пользователя

Инструменты сайта

Вы посетили: 1. VSCode скрыть отображение скрытых файлов Linux VCSA 7. Labels and Selector 6. Service 1. Установка Ansible первоначальная настройка 3. ReplicaSet Кластер MariaDB (Galera Cluster) Установка FreeIPA в Fedora 42 Zammad Setup & Migration Keycloak
common_linux:freeipa:setup

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
common_linux:freeipa:setup [2025/08/31 11:27] – [Добавление реплики] rootcommon_linux:freeipa:setup [2025/09/02 22:42] (текущий) – [Добавление реплики] root
Строка 12: Строка 12:
  
   * Открыть на Firewall порты   * Открыть на Firewall порты
-<code bash>+<code bash>ipa-acme-manage enable
 #sudo yum install firewall-cmd -y #sudo yum install firewall-cmd -y
 #sudo systemctl enable firewalld --now #sudo systemctl enable firewalld --now
Строка 21: Строка 21:
   * Выполнить установку Контроллера домена   * Выполнить установку Контроллера домена
 <code bash> <code bash>
-sudo ipa-server-install --allow-zone-overlap +set +o history 
 +ipa-server-install --allow-zone-overlap 
 +  --ca-subject="CN=SDKSystems CA, O=SDKSystems Ltd, C=RU, L=Moscow"
 +  --ca-signing-algorithm=SHA512withRSA \ 
 +  --hostname=dc01.sdksystems.ru \ 
 +  --realm=SDKSYSTEMS.RU \ 
 +  --domain=sdksystems.ru \ 
 +  --auto-reverse \ 
 +  --forwarder=10.10.0.1 \ 
 +  --no-dnssec-validation \ 
 +  --ntp-server=10.10.0.1 \ 
 +  --ntp-pool=0.ru.pool.ntp.ru \ 
 +  --mkhomedir \ 
 +  --no-hbac-allow \ 
 +  --no-host-dns \ 
 +  --setup-dns 
 +set -o history 
 +</code> 
 +<code bash> 
 +ipa-acme-manage enable 
 +ipa-acme-manage pruning --enable --cron "0 0 1 * *"
 </code> </code>
  
Строка 39: Строка 59:
  
  
-vi /etc/named/ipa-ext.conf+<code bash>vi /etc/named/ipa-ext.conf</code> 
 +<code | download>
 acl "trusted_network" { acl "trusted_network" {
   localnets;   localnets;
Строка 47: Строка 68:
   192.168.0.0/16;   192.168.0.0/16;
 }; };
 +</code>
  
  
  
-vi /etc/named/ipa-options-ext.conf+<code bash>vi /etc/named/ipa-options-ext.conf</code> 
 +<code | download>
 allow-recursion { trusted_network; }; allow-recursion { trusted_network; };
 allow-query-cache { trusted_network; }; allow-query-cache { trusted_network; };
 +</code>
  
 ipactl restart ipactl restart
Строка 59: Строка 83:
 На реплике: На реплике:
 <code bash> <code bash>
-sudo yum install freeipa-server freeipa-server-dns -y +yum install freeipa-server freeipa-server-dns -y 
-sudo firewall-cmd --add-service={freeipa-ldap,freeipa-ldaps,dns,kerberos,http,https,ntp} --permanent +firewall-cmd --add-service={freeipa-ldap,freeipa-ldaps,dns,kerberos,http,https,ntp} --permanent 
-sudo firewall-cmd --reload +firewall-cmd --reload 
-sudo ipa-client-install --domain=sdksystems.ru --server=dc01.sdksystems.ru +ipa-client-install --domain=sdksystems.ru --server=dc01.sdksystems.ru 
-sudo reboot+kinit admin 
 +ipa-replica-install 
 +ipa-ca-install 
 +ipa-dns-install --forwarder=10.10.0.1 \ 
 +--no-dnssec-validation \ 
 +--allow-zone-overlap 
 + 
 + 
 </code> </code>
  
-На основном сервере 
-kinit 
-ipa hostgroup-add-member ipaservers --hosts dc02.sdksystems.ru 
  
common_linux/freeipa/setup.1756628871.txt.gz · Последнее изменение: 2025/08/31 11:27 — root