Перед началом установки нужно выполнить следующие требования: - Дать серверу правильное имя: srv-hq.company.prof - Настроить bind9 с прямой и с обратной зоной Начинаем установку apt-get update apt-get install -y haveged Включаем и запускаем службу haveged: systemctl enable --now haveged Установим пакет FreeIPA: apt-get install -y freeipa-server Запускаем интерактивную установку FreeIPA: ipa-server-install 1 отвечаем no на вопрос, нужно ли сконфигурировать DNS-сервер BIND; 2 srv-hq.company.prof 3 company.prof 4 COMPANY.PROF Дальше задаем пароль P@ssw0rd Дальше задаем пароль для admin P@ssw0rd P@ssw0rd Проверяем правильность данных и пишем YES Проверяем: ipactl status Если не получилось, то скинуть конфигурацию можно: ipa-server-install --uninstall Далее выполняем создание необходимых групп и пользователей: kinit admin Пароль: P@ssw0rd klist используя цикл for создадим 30 пользователей: user№ с паролем P@ssw0rd, а также сменим срок действия пароля до 2025 года, чтобы при входе из под пользователя на не пришлось менять пароль: for i in {1..30};do echo "P@ssw0rd" | ipa user-add user$i --first=User --last=$i --password; ipa user-mod user$i --setattr=krbPasswordExpiration=20251225011529Z; done для проверки ipa user-find --all создадим группы: group1, group2 и group3: for i in {1..3}; do ipa group-add group$i; done добавим пользователей в соответствующие группы: group1: for i in {1..10}; do ipa group-add-member group1 --users=user$i; done group2: for i in {11..20}; do ipa group-add-member group2 --users=user$i; done group3: for i in {21..30}; do ipa group-add-member group3 --users=user$i; done Настройка на пользователе: Перед началом: - Дать правильное имя пользователя: cli-hq.company.prof - Поправить файлик /etc/resolv.conf Установим необходимые пакеты: apt-get update apt-get install -y freeipa-client zip Запустим скрипт настройки клиента в интерактивном режиме ipa-client-install --mkhomedir user aut... admin passw P@ssw0rd reboot Если все выполненно коректно, то можно подкллючиться к домену. В браузере: srv-hq.company.prof Можно войти в домен company.prof