В данной статье мы рассмотрим как установить контроллер домена FreeIPA в Astra Linux 1.7. Рассмотрим как в графическом режиме, так и в консольном. Так же введем рабочую станцию в этот домен. И через графическую утилиту, и через консоль.
Исходные данные
В примере будет использована сеть со следующими параметрами:
подсеть: 192.168.50.0/24
шлюз: 192.168.50.1
контроллер домена: 192.168.50.10
клиент 1: 192.168.50.101
клиент 2: 192.168.50.102
Все ip-адреса установлены вручную. DHCP-сервер не используется
Установка FreeIPA Server
Общие настройки
Первым делом, перед установкой FreeIPA нужно выполнить несколько предварительных шагов:
1. Установить статический ip-адрес на машину, которая будет контроллером домена. В скриншоте ниже мы настроим статику через Network Manager. Все инструкции рекомендуют отключать данную утилиту и настраивать сеть статически через файл interfaces. Мы такой вариант тоже рассмотрит далее, в консольном режиме.
Для изменения адреса, кликаем правой кнопкой мыши на значок сети, в правом нижнем углу рядом с часами - изменить соединение. Выбираем свой интерфейс и переходим на вкладку Параметры IPv4 и выставляем метод Вручную.
Вводим необходимые данные. В данном примере используются:
Домен: astra.ipa
Адрес: 192.168.50.10
Маска: 24
Шлюз: 192.168.50.1
Серверы DNS: 192.168.50.10, 77.88.8.8
Важно: Инструкция по установке FreeIPA указывает нам, что первым DNS-сервером должен быть сам контроллер домена.
2. Затем следует дать нашему контроллеру полное имя, включая доменное наименование. Для этого даем имя dc01.astra.ipa следующей командой:
sudo hostnamectl set-hostname dc01.astra.ipa
3. Также необходимо поправить файл /etc/hosts указав и там имя нашего контроллера:
sudo nano /etc/hosts
127.0.0.1 localhost dc01.astra.ipa
127.0.1.1 dc01
192.168.50.10 dc01 dc01.astra.ipa
Рекомендуется после данных действий перезагрузиться.
Все, предварительно систему подготовили, теперь можно устанавливать FreeIPA.
Графический режим
Хоть мы и используем графический режим, без консоли нам не обойтись (ну или можете воспользоваться Synaptic). Так или иначе, первым делом устанавливаем графический пакет Astra FreeIPA Server командой:
sudo apt install fly-admin-freeipa-server
После продолжительной установки пакетов переходим к созданию домена.
"Пуск" - "Панель управления" - "Сеть" - "Настройка FreeIPA server fly"
В открывшемся окне вводим название домена (уже должно подхватиться из имени компьютера) и пароль доменного администратора (логин admin используется по умолчанию). В окне настроек есть дополнительные опции, но в рамках этой статьи мы их рассматривать не будем.
После непродолжительной работы утилиты домен создался и доступен по https протоколу. В данном примере это
https://dc01.astra.ipa
Проверить состояние служб домена можно также в консоли командой:
sudo ipactl status
Консольный режим
В консольном режиме мы рассмотрим как прописать статический ip-адрес в файле Interfaces.
1. Если при установке Астры вы установили Network Manager, то предварительно перед настройкой вручную вы должны его остановить командами:
sudo systemctl stop network-manager
sudo systemctl disable network-manager
2. Затем правим вручную конфиг файл:
sudo nano /etc/network/interfaces
Где указываем нужному интерфейсу все данные вручную (в данном случае интерфейс eth0)
auto eth0
iface eth0 inet static
address 192.168.50.10
netmask 255.255.255.0
gateway 192.168.50.1
После этого главное не забыть перезагрузить службу:
sudo systemctl restart networking
DNS-записи прописываются в отдельном файле:
sudo nano /etc/resolv.conf
nameserver 192.168.50.10
nameserver 77.88.8.8
Осталось дело за малым, скачать установочный пакет для консольной установки
sudo apt install astra-freeipa-server
И собственно установить его
sudo astra-freeipa-server
Теперь также, как и в графическом режиме контроллер будет доступен по https протоколу.
Установка FreeIPA Client
Графический режим
Так как в данном примере в сети мы не заводили DHCP-сервер, все адреса так же будем прописывать вручную. В графическом режиме - пропишем через Network Manager, аналогичным способом, который указан в начале статьи.
В данном примере мы не будем менять имя компьютера, а посмотрим метод, когда его сразу можно указать при вводе в домен.
Затем останется только установить графический пакет клиента, для ввода в домен:
sudo apt install fly-admin-freeipa-client
В отличии от серверной части - клиентская установится быстро. Останется только пройти по аналогичному пути:
"Пуск" - "Панель управления" - "Сеть" - "Настройка FreeIPA client fly"
Собственно здесь нужно будет правильно указать домен, и имя компьютера. А также ввести логин и пароль доменного администратора.
Вот и все. Компьютер введен в домен.
Консольный режим
В данном случае так же пропустим шаг ручной настройки сети, так как он был описан выше. И так же не будем менять имя компьютера.
Нам останется лишь скачать консольную утилиту для ввода в домен:
sudo apt install astra-freeipa-client
И ввести компьютер в домен командой
sudo astra-freeipa-client -d astra.ipa
Обратите внимание на параметр -d astra.ipa. В нем мы прописываем название домена. А имя компьютера берется из текущего имени. Если бы мы изначально изменили имя компьютера на полное имя client02.astra.ipa нам бы хватило указание команды без параметров
sudo astra-freeipa-client
В данной статье мы рассмотрели возможность создания контроллера домена посредством FreeIPA в ОС Astra Linux Special Editin 1.7 (Уровень защищенности - Базовый (Орел)). Рассмотрели как графический вариант, так и консольный. Рассмотрели ввод клиентов в созданный домен.
Пожалуйста, оставляйте обратную связь.