Product SiteDocumentation Site

50.3. Установка FreeIPA клиента и подключение к серверу

50.3.1. Установка FreeIPA клиента

Установить необходимые пакеты: 
# apt-get install freeipa-client libsss_sudo krb5-kinit bind-utils libbind zip task-auth-freeipa

Примечание

Очистить конфигурацию freeipa-client невозможно. В случае если это необходимо (например, для удаления, переустановки freeipa-client) следует переустановить систему.
Задать имя компьютера: 
# hostnamectl set-hostname comp01.example.test
Клиентские компьютеры должны быть настроены на использование DNS-сервера, который был сконфигурирован на сервере FreeIPA во время его установки. В сетевых настройках необходимо указать использовать сервер FreeIPA для разрешения имен. Эти настройки можно выполнить как в графическом интерфейсе, так и в консоли:
  • В Центре управления системой в разделе СетьEthernet интерфейсы указать в поле DNS-серверы IP-адрес FreeIPA сервера и домен для поиска:
    Настройка на использование DNS-сервера FreeIPA
  • В консоли:
    • добавить DNS сервер, для этого необходимо создать файл /etc/net/ifaces/eth0/resolv.conf со следующим содержимым: 
      nameserver 192.168.0.113
      где 192.168.0.113 — IP-адрес FreeIPA сервера.
    • указать службе resolvconf использовать DNS FreeIPA и домен для поиска. Для этого в файле /etc/resolvconf.conf добавить/отредактировать следующие параметры: 
      interface_order='lo lo[0-9]* lo.* eth0'
search_domains=example.test
      где eth0 — интерфейс на котором доступен FreeIPA сервер, example.test — домен.
    • обновить DNS адреса: 
      # resolvconf -u
В результате выполненных действий в файле /etc/resolv.conf должны появиться строки: 
    search example.test
    nameserver 192.168.0.113