247 подписчиков

Установка контроллера домена FreeIPA на Astra Linux 1.8

16 ноября16 ноя

5 мин

В данной статье мы рассмотрим как установить контроллер домена FreeIPA в Astra Linux 1.8. Рассмотрим как в графическом режиме, так и в консольном. Так же введем рабочую станцию в этот домен. И через графическую утилиту, и через консоль. Исходные данные В примере будет использована сеть со следующими параметрами: подсеть: 192.168.50.0/24 шлюз: 192.168.50.1 контроллер домена: 192.168.50.10 клиент 1: 192.168.50.101 Все ip-адреса установлены вручную. DHCP-сервер не используется Первым делом, перед установкой FreeIPA нужно выполнить несколько предварительных шагов: 1. Установить статический ip-адрес на машину, которая будет контроллером домена. В скриншоте ниже мы настроим статику через Network Manager. Все инструкции рекомендуют отключать данную утилиту и настраивать сеть

Оглавление

Установка FreeIPA Server
Общие настройки
Графический режим

Эта статья уже публиковалась на канале. Просто решил ее обновить под свежие версии Астры. Принципиально ничего не поменялось. Просто для удобства обновил картиночки, чтобы было актуально. Версия Astra Linux 1.8.3. UU1

В данной статье мы рассмотрим как установить контроллер домена FreeIPA в Astra Linux 1.8. Рассмотрим как в графическом режиме, так и в консольном. Так же введем рабочую станцию в этот домен. И через графическую утилиту, и через консоль.

Исходные данные

В примере будет использована сеть со следующими параметрами:

подсеть: 192.168.50.0/24

шлюз: 192.168.50.1

контроллер домена: 192.168.50.10

клиент 1: 192.168.50.101

Все ip-адреса установлены вручную. DHCP-сервер не используется

Установка FreeIPA Server

Общие настройки

Первым делом, перед установкой FreeIPA нужно выполнить несколько предварительных шагов:

1. Установить статический ip-адрес на машину, которая будет контроллером домена. В скриншоте ниже мы настроим статику через Network Manager. Все инструкции рекомендуют отключать данную утилиту и настраивать сеть статически через файл interfaces. Мы такой вариант тоже рассмотрит далее, в консольном режиме.

Для изменения адреса, кликаем правой кнопкой мыши на значок сети, в правом нижнем углу рядом с часами - изменить соединение. Выбираем свой интерфейс и переходим на вкладку Параметры IPv4 и выставляем метод Вручную.

Вводим необходимые данные. В данном примере используются:

Домен: astra.ipa

Адрес: 192.168.50.10

Маска: 24

Шлюз: 192.168.50.1

Серверы DNS: 192.168.50.10, 77.88.8.8

Важно: Инструкция по установке FreeIPA указывает нам, что первым DNS-сервером должен быть сам контроллер домена.

2. Затем следует дать нашему контроллеру полное имя, включая доменное наименование. Для этого даем имя dc01.astra.ipa следующей командой:

sudo hostnamectl set-hostname dc01.astra.ipa

3. Также необходимо поправить файл /etc/hosts указав и там имя нашего контроллера:

sudo nano /etc/hosts

127.0.0.1 localhost dc01.astra.ipa
127.0.1.1 dc01
192.168.50.10 dc01 dc01.astra.ipa

Рекомендуется после данных действий перезагрузиться.
Все, предварительно систему подготовили, теперь можно устанавливать FreeIPA.

Графический режим

Хоть мы и используем графический режим, без консоли нам не обойтись. Так или иначе, первым делом устанавливаем графический пакет Astra FreeIPA Server командой:

sudo apt install fly-admin-freeipa-server

После продолжительной установки пакетов переходим к созданию домена.

В новой версии пуска версии 1.8 ярлык графической утилиты находится по адресу:

"Пуск" - "Параметры" - "Клиент и сервер" - "Настройка FreeIPA server Fly"

В открывшемся окне вводим название домена (уже должно подхватиться из имени компьютера) и пароль доменного администратора (логин admin используется по умолчанию). В окне настроек есть дополнительные опции, но в рамках этой статьи мы их рассматривать не будем.

После непродолжительной работы утилиты домен создался и доступен по https протоколу. В данном примере это

https://dc01.astra.ipa

Проверить состояние служб домена можно также в консоли командой:

sudo ipactl status

Консольный режим

A) Настроим ip адрес через службу networking

Пропишем статический ip-адрес в файле Interfaces.

1. Если при установке Астры вы установили Network Manager, то предварительно перед настройкой вручную вы должны его остановить командами:

sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager

2. Затем правим вручную конфиг файл:

sudo nano /etc/network/interfaces

Где указываем нужному интерфейсу все данные вручную (в данном случае интерфейс eth0)

auto eth0
iface eth0 inet static
address 192.168.50.10
netmask 255.255.255.0
gateway 192.168.50.1

После этого главное не забыть перезагрузить службу:

sudo systemctl restart networking

DNS-записи прописываются в отдельном файле:

sudo nano /etc/resolv.conf

nameserver 192.168.50.10
nameserver 77.88.8.8

Б) Настроим ip адрес через службу NetworkManager посредством nmtui

В консольном варианте установки Astra Linux 1.8 по умолчанию (ну лично у меня) поставился NetworkManager, поэтому ну давайте настроим ip и через него

Пишем

sudo nmtui

и попадаем в псевдографику

Нажимаем "Изменить подключение" и попадаем в список интерфейсов:

Если у вас нет нужного интерфейса, проверьте, возможно он уже используется в службе networking

Жмем "изменить" и вводим все параметры.

Выходим в главное меню утилиты, "Заходим активировать подключение". Отключаем/включаем и удостоверяемся что ip-адрес настроен.

Осталось дело за малым, скачать установочный пакет для консольной установки

sudo apt install astra-freeipa-server

И собственно установить его

sudo astra-freeipa-server

Теперь также, как и в графическом режиме контроллер будет доступен по https протоколу.

Установка FreeIPA Client

Графический режим

Так как в данном примере в сети мы не заводили DHCP-сервер, все адреса так же будем прописывать вручную. В графическом режиме - пропишем через Network Manager, аналогичным способом, который указан в начале статьи.

В данном примере мы не будем менять имя компьютера, а посмотрим метод, когда его сразу можно указать при вводе в домен.

Затем останется только установить графический пакет клиента, для ввода в домен:

sudo apt install fly-admin-freeipa-client

В отличии от серверной части - клиентская установится быстро. Останется только пройти по аналогичному пути:

"Пуск" - "Параметры" - "Клиент и сервер" - "Настройка FreeIPA client fly"

Собственно здесь нужно будет правильно указать домен, и имя компьютера. А также ввести логин и пароль доменного администратора.

Вот и все. Компьютер введен в домен.

сли после перезагрузки вы не видите поле ввода домена, слева снизу нажмите на три точки и выберите "Ввод имени пользователя"

Консольный режим

В данном случае так же пропустим шаг ручной настройки сети, так как он был описан выше. И так же не будем менять имя компьютера.

Нам останется лишь скачать консольную утилиту для ввода в домен:

Консольную утилиту вы так же можете установить и в графическом интерфейсе через терминал.

sudo apt install astra-freeipa-client

И ввести компьютер в домен командой

sudo astra-freeipa-client -d astra.ipa

Обратите внимание на параметр -d astra.ipa. В нем мы прописываем название домена. А имя компьютера берется из текущего имени. Если бы мы изначально изменили имя компьютера на полное имя client02.astra.ipa нам бы хватило указание команды без параметров

sudo astra-freeipa-client

В данной статье мы рассмотрели возможность создания контроллера домена посредством FreeIPA в ОС Astra Linux Special Editin 1.8 (Уровень защищенности - Базовый (Орел)). Рассмотрели как графический вариант, так и консольный. Рассмотрели ввод клиентов в созданный домен.