Различия

Показаны различия между двумя версиями страницы.

--- russianway:alse_ipa [2025/02/14 17:44] – root
+++ russianway:alse_ipa [2025/02/18 16:25] (текущий) – root
@@ Строка 1: / Строка 1: @@
 ====== Домен IPA (ALSE17) и ввод машины astralinux ======
+===== XCA =====
+Настроить XCA и выпустить сертификат KDC
+<code bash>
+sudo cp /etc/ipa/{ca.crt,ca.crt.backup} -v
+sudo cp ROOT_VIRT_CA.crt /etc/ipa/ca.crt -v
+</code>
 ===== Поднять домен IPA =====
 <code bash>
 sudo apt install resolvconf -y
@@ Строка 9: / Строка 14: @@
   address 10.0.2.1/24
   gateway 10.0.2.254
-  dns-namserves 10.0.2.1
+  dns-nameservers 10.0.2.1
   dns-domain virt.int
 EOF
@@ Строка 26: / Строка 31: @@
 </code>
 <code bash>
-sudo astra-freeipa-server -o --ssl -d virt.int && \
+#sudo astra-freeipa-server -o --ssl -d virt.int && \
+sudo astra-freeipa-server -l /./ipa.virt.int.p12 -lp 12345678
 sudo reboot
 </code>
 ===== Добавление IPA клиента =====
 <code bash>
@@ Строка 37: / Строка 46: @@
   address 10.0.2.11/24
   gateway 10.0.2.254
-  dns-namserves 10.0.2.1
+  dns-nameservers 10.0.2.1
   dns-domain virt.int
 EOF
 sudo systemctl restart networking
-sudo hostnamectl set-hostname ipa
 </code>
 <code bash>
+sudo hostnamectl set-hostname client
 #добавить запись в /etc/hosts
-.0.2.11 client.virt.int ipa
+sudo tee -a /etc/hosts '10.0.2.11 client.virt.int client'
 </code>
 </code>
@@ Строка 53: / Строка 62: @@
 * soft fsize unlimited
 EOF
-sudo apt install astra-ad-sssd-client -y
+#sudo apt install fly-admin-freeipa-client
-sudo astra-ad-sssd-client -y -d {{ server.domain }} -u {{ defaults.domainadmin }}
+sudo apt install astra-freeipa-client
 </code>
+<code bash>
+sudo astra-freeipa-client -d virt.int
+</code>