common_linux:freeipa:setup
Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| common_linux:freeipa:setup [2025/09/02 20:59] – [Установка FreeIPA в Fedora 42] root | common_linux:freeipa:setup [2025/09/02 22:42] (текущий) – [Добавление реплики] root | ||
|---|---|---|---|
| Строка 28: | Строка 28: | ||
| --realm=SDKSYSTEMS.RU \ | --realm=SDKSYSTEMS.RU \ | ||
| --domain=sdksystems.ru \ | --domain=sdksystems.ru \ | ||
| - | --ds-password=' | ||
| - | --admin-password=' | ||
| --auto-reverse \ | --auto-reverse \ | ||
| --forwarder=10.10.0.1 \ | --forwarder=10.10.0.1 \ | ||
| Строка 37: | Строка 35: | ||
| --mkhomedir \ | --mkhomedir \ | ||
| --no-hbac-allow \ | --no-hbac-allow \ | ||
| - | --no-host-dns | + | --no-host-dns \ |
| + | --setup-dns | ||
| set -o history | set -o history | ||
| </ | </ | ||
| Строка 84: | Строка 83: | ||
| На реплике: | На реплике: | ||
| <code bash> | <code bash> | ||
| - | sudo yum install freeipa-server freeipa-server-dns -y | + | yum install freeipa-server freeipa-server-dns -y |
| - | sudo firewall-cmd --add-service={freeipa-ldap, | + | firewall-cmd --add-service={freeipa-ldap, |
| - | sudo firewall-cmd --reload | + | firewall-cmd --reload |
| - | sudo ipa-client-install --domain=sdksystems.ru --server=dc01.sdksystems.ru | + | ipa-client-install --domain=sdksystems.ru --server=dc01.sdksystems.ru |
| - | sudo reboot | + | kinit admin |
| + | ipa-replica-install | ||
| + | ipa-ca-install | ||
| + | ipa-dns-install --forwarder=10.10.0.1 \ | ||
| + | --no-dnssec-validation \ | ||
| + | --allow-zone-overlap | ||
| + | |||
| + | |||
| </ | </ | ||
| - | На основном сервере | ||
| - | kinit | ||
| - | ipa hostgroup-add-member ipaservers --hosts dc02.sdksystems.ru | ||
common_linux/freeipa/setup.1756835975.txt.gz · Последнее изменение: 2025/09/02 20:59 — root