hostnamectl hostname hq-srv.company.prof
apt-get install freeipa-server
ipa-server-install
dns → оставить no
…
как установится, добавить в dns зону записи из файла /tmp/.private/root/ipa.system/records***
и поменять значение serial (увеличить число на 1)
С CLI через firefox открыть сайт https://hq-srv.company.conf
Через веб браузер или командами на SRV: создать 3 группы и 30 пользователей в них
kinit admin
for i in {1..3}; do ipa group-add group$i; done
for i in {1..30}; do echo P@ssw0rd | ipa user-add user$i --first Name --last Famil --password-expiration=”20250101000000Z” --password; done
for i in {1..10}; do ipa group-add-member group1 --users=user$i; done
for i in {11..20}; do ipa group-add-member group2 --users=user$i; done
for i in {21..30}; do ipa group-add-member group3 --users=user$i; done
Ввести оба CLI в домен freeipa (установить пакет, дальше через панель управления)
apt-get install task-auth-freeipa
Импортировать сертификат СА фриипы на оба CLI - (компьютеры обязательно должны быть в домене, сертификацию он итак принесёт с собой)
Журналы FreeIPA → https://docs.altlinux.org/ru-RU/domain/10.2/html/freeipa/ch09.html