Различия

Показаны различия между двумя версиями страницы.

--- common_linux:freeipa:setup [2025/08/31 18:56] – [Установка FreeIPA в Fedora 42] root
+++ common_linux:freeipa:setup [2025/09/02 22:42] (текущий) – [Добавление реплики] root
@@ Строка 12: / Строка 12: @@
   * Открыть на Firewall порты
-<code bash>
+<code bash>ipa-acme-manage enable
 #sudo yum install firewall-cmd -y
 #sudo systemctl enable firewalld --now
@@ Строка 21: / Строка 21: @@
   * Выполнить установку Контроллера домена
 <code bash>
-sudo ipa-server-install --allow-zone-overlap
+set +o history
+ipa-server-install --allow-zone-overlap \
+  --ca-subject="CN=SDKSystems CA, O=SDKSystems Ltd, C=RU, L=Moscow" \
+  --ca-signing-algorithm=SHA512withRSA \
+  --hostname=dc01.sdksystems.ru \
+  --realm=SDKSYSTEMS.RU \
+  --domain=sdksystems.ru \
+  --auto-reverse \
+  --forwarder=10.10.0.1 \
+  --no-dnssec-validation \
+  --ntp-server=10.10.0.1 \
+  --ntp-pool=0.ru.pool.ntp.ru \
+  --mkhomedir \
+  --no-hbac-allow \
+  --no-host-dns \
+  --setup-dns
+set -o history
+</code>
+<code bash>
+ipa-acme-manage enable
+ipa-acme-manage pruning --enable --cron "0 0 1 * *"
 </code>
@@ Строка 63: / Строка 83: @@
 На реплике:
 <code bash>
-sudo yum install freeipa-server freeipa-server-dns -y
+yum install freeipa-server freeipa-server-dns -y
-sudo firewall-cmd --add-service={freeipa-ldap,freeipa-ldaps,dns,kerberos,http,https,ntp} --permanent
+firewall-cmd --add-service={freeipa-ldap,freeipa-ldaps,dns,kerberos,http,https,ntp} --permanent
-sudo firewall-cmd --reload
+firewall-cmd --reload
-sudo ipa-client-install --domain=sdksystems.ru --server=dc01.sdksystems.ru
+ipa-client-install --domain=sdksystems.ru --server=dc01.sdksystems.ru
-sudo reboot
+kinit admin
+ipa-replica-install
+ipa-ca-install
+ipa-dns-install --forwarder=10.10.0.1 \
+--no-dnssec-validation \
+--allow-zone-overlap
 </code>
-На основном сервере
-kinit
-ipa hostgroup-add-member ipaservers --hosts dc02.sdksystems.ru