98 lines
3.0 KiB
Plaintext
98 lines
3.0 KiB
Plaintext
Перед началом установки нужно выполнить следующие требования:
|
||
- Дать серверу правильное имя: srv-hq.company.prof
|
||
- Настроить bind9 с прямой и с обратной зоной
|
||
|
||
Начинаем установку
|
||
apt-get update
|
||
apt-get install -y haveged
|
||
|
||
Включаем и запускаем службу haveged:
|
||
systemctl enable --now haveged
|
||
|
||
Установим пакет FreeIPA:
|
||
apt-get install -y freeipa-server
|
||
|
||
Запускаем интерактивную установку FreeIPA:
|
||
ipa-server-install
|
||
1 отвечаем no на вопрос, нужно ли сконфигурировать DNS-сервер BIND;
|
||
2 srv-hq.company.prof
|
||
3 company.prof
|
||
4 COMPANY.PROF
|
||
|
||
Дальше задаем пароль
|
||
P@ssw0rd
|
||
|
||
Дальше задаем пароль для admin
|
||
P@ssw0rd
|
||
P@ssw0rd
|
||
|
||
Проверяем правильность данных и пишем YES
|
||
|
||
Проверяем: ipactl status
|
||
|
||
Если не получилось, то скинуть конфигурацию можно:
|
||
ipa-server-install --uninstall
|
||
|
||
Далее выполняем создание необходимых групп и пользователей:
|
||
|
||
kinit admin
|
||
Пароль: P@ssw0rd
|
||
|
||
klist
|
||
|
||
используя цикл for создадим 30 пользователей: user№ с паролем P@ssw0rd, а также сменим срок действия пароля до 2025 года, чтобы при входе из под пользователя на не пришлось менять пароль:
|
||
for i in {1..30};do
|
||
echo "P@ssw0rd" | ipa user-add user$i --first=User --last=$i --password;
|
||
ipa user-mod user$i --setattr=krbPasswordExpiration=20251225011529Z;
|
||
done
|
||
|
||
для проверки ipa user-find --all
|
||
|
||
создадим группы: group1, group2 и group3:
|
||
for i in {1..3}; do
|
||
ipa group-add group$i;
|
||
done
|
||
|
||
добавим пользователей в соответствующие группы:
|
||
group1:
|
||
|
||
for i in {1..10}; do
|
||
ipa group-add-member group1 --users=user$i;
|
||
done
|
||
|
||
group2:
|
||
for i in {11..20}; do
|
||
ipa group-add-member group2 --users=user$i;
|
||
done
|
||
|
||
group3:
|
||
for i in {21..30}; do
|
||
ipa group-add-member group3 --users=user$i;
|
||
done
|
||
|
||
|
||
|
||
Настройка на пользователе:
|
||
Перед началом:
|
||
- Дать правильное имя пользователя: cli-hq.company.prof
|
||
- Поправить файлик /etc/resolv.conf
|
||
|
||
Установим необходимые пакеты:
|
||
apt-get update
|
||
apt-get install -y freeipa-client zip
|
||
|
||
Запустим скрипт настройки клиента в интерактивном режиме
|
||
ipa-client-install --mkhomedir
|
||
|
||
user aut... admin
|
||
passw P@ssw0rd
|
||
|
||
reboot
|
||
|
||
|
||
Если все выполненно коректно, то можно подкллючиться к домену.
|
||
В браузере: srv-hq.company.prof
|
||
Можно войти в домен company.prof
|
||
|
||
|