Ввод клиентского компьютера в домен FreeIPA \ Astra Linux 1.6 \ Астра Линукс 1.6
HTML-код
- Опубликовано: 13 окт 2024
- Для ввода клиентского компьютера в домен FreeIPA должны быть выполнены следующие условия:
Клиентский компьютер и сервер FreeIPA должны видеть друг друга по сети (для проверки использовать команду "ping "ip адрес"");
На клиентском компьютере должно быть настроено разрешение имени сервера FreeIPA, в качестве сервера DNS должен быть указан сервер FreeIPA (для проверки использовать "ping ipaserver.ipadomain.ru" и убедиться, что этот сервер отвечает).
В /etc/hostname должно содержаться FQDN (client.ipadomain.ru).
Файл /etc/hosts не должен использоваться в качестве базы данных доменных имен других хостов. Так как запрос к этому файлу имеет приоритет перед обращением к DNS.
Чтобы не было путаницы, в нем рекомендуется только запись "самого себя", ip адрес + имя в формате FQDN + короткое имя. Данная запись добавляется автоматически во время установки FreeIPA сервера.
Клиентский компьютер не должен быть уже введён в другой домен (в частности, в домен ALD).
Установка и настройка доменных служб FreeIPA на Astra Linux - • Установка и настройка ...
✅ Ресурсы ИТ проповедника:
Дзен: dzen.ru/it_pro...
Telegram: t.me/it_propovednik
Boosty: boosty.to/itpreacher
VK: itpropo...
RUTUBE: rutube.ru/chan...
#ИТпроповедник #FreeIPA #AstraLinux
![CHILE vs. BRASIL [1-2] | RESUMEN | ELIMINATORIAS SUDAMERICANAS | FECHA 9](http://i.ytimg.com/vi/5ObJt_71AYc/mqdefault.jpg)
Спасибо за демонстрацию настроек правил разграничения HBAC, очень полезная функция!
Мой длинный коммент для продвижения канала: Спасибо! Попробую на работе такое развернуть.
Это особенно полезно, как и с ALD. Я так понимаю, за FreeIPA будущее, а ALD будут выпиливать?
Есди не ошибаюсь - говорили, что будет новое ALD
@@IT_Propovednik а нам с русбиттеха говорили что вроде как на FreeIPA целиком будут переходить.. пожуём уводим :)
Я ещё в 2019 читал, что алд всё...
Там анонсировали что-то новое, по удобству как MS AD, не ясно будет ли входить в поставку ОС или отдельно поставляться. Все будет известно к концу года наверное.
@@IT_Propovednik Если как что выпустят, ты же нам продемонстрируешь? :)
Здравствуйте! Подскажите пожалуйста. Есть server на astra 1.6, с 6 обновлением и доменом freeipa. Не могу войти в домен со своего арма, тоже на астра 1.6 Настроено вроде все правильно, при подключении выдаёт следующие ошибки:
Installation failed. Rolling back changes.
Unconfigured automount client failed: Command 'ipa-client automount-uninstall -debug' returned non-zero exit status 1
Disabling client Kerberos and LDAP configurations
Redundant SSSD configuration file /etc/sssd/sssd.conf was moved to /etc/sssd/sssd.conf.deleted
Kerberos authentication failed: kinit: Password incorrect while getting initial credentials
The ipa-client-install command failed. See /var/log/ipaclient-install.log for more information
Каа быть в данной ситуации???
Это Вам в техпод нужно.
ПОЖАЛУЙСТА ПОМОГИТЕ. Почему будучи в домене, астра Линукс не может зайти не на один сайт, кроме Freeipa, какие настройки нужно произвести для этого???
Привет, сделал все как у тебя на видео, пинг на ip идёт, но если ввожу доменное имя пишет "временный сбой в разрешении имен" что может быть
Если ты делаешь в виртуальной машине 2 тачки, сервер и клиент, то переведи тачки во внутреннюю сеть и перезапусти их, все получится и заработает.
День добрый! Подскажи пожалуйста в чем может быть дело.. все делал по инструкции, начиная с установки серверной части, дошел до момента где ввожу пароль локального компа для входа в домен и пишет не верный пароль (пароль точно верный)
Здравствуйте, Вы знаете... что-то такое встречал на 1.7, там глюк какой-то....но вообще не помню как вышел из ситуации, потом все заработало. То ли пользователя другого создал, то ли попробовал войти без графики.... не помню.
Что выбрать из бесплатных, ALD который не PRO или FreeIPA или вообще что-то иное?
В зависимости для каких целей
доброго времени суток, вопрос, как дать доступ к usb пользователям freeipa
а ввести в домен window 10 есть такая возможность?
А с ошибкой про временный каталог решили что-нибудь?
Я пробовал с другими пользователями и ее не было.
@@IT_Propovednik Попробую поработать телепатом: Скорее всего есть локальный пользователь user, а вы при настройке параметров по умолчанию (вы их в видео не настраивали) не поменяли расположение каталога пользователя. Поэтому и у локального уже созданный каталог /home/user и у доменного пытается прочитать имеющийся каталог /home/user, и не получается, т.к. это разные пользователи.
Чтобы этого не было, надо в параметрах по умолчанию для пользователей ставить расположение домашнего каталога не /home, а /home/domainname или каждый раз корректировать путь к домашнему каталогу пользователя.
Если еще не снесли стенд попробуйте проверить мою догадку (id user и id user@astradomain.local должны выдать разные id )
Нет, локального пользователя не было, был доменный ранее созданный и удаленный и потом снова созданный.
@@IT_Propovednik Тогда тоже понятно. Надо каталог убить или новый id владельца назначить на каталог. Здесь как и в AD удалил пользователя, создал с тем же именем, а пользователь то другой, только винда суффикс добавит в пути к профилю, а здесь к сожалению такого нет: пытается лезть в каталог пользователя а в правах id старого владельца. Но с расположением домашних каталогов по умолчанию тоже тема полезная.
разрешите вход на контроллер домена и ошибка пропадёт
здравствуйте! не получается добавить пользователя User (либо любого другого), ошибка: invalid`email`:invalid e-mail format: user@local
Проблема решается добавлением пользователя через консоль с параметром --email.