Глава 20. Установка реплики

⁠Глава 20. Установка реплики

⁠20.1. Установка реплики на существующем клиенте FreeIPA с использованием Host Keytab

В данной процедуре клиент FreeIPA повышается до реплики с использованием собственной таблицы ключей хоста (host keytab). Этот метод не требует указания учётных данных администратора или Directory Manager, что повышает безопасность (пароли не передаются в аргументах команды).

До запуска процедуры установки реплики, необходимо создать обратный адрес для реплики на DNS-сервере основного сервера:

В веб-интерфейсе FreeIPA перейти в Сетевые службы → DNS → Зоны DNS.
Выбрать в таблице зону домена (например, example.test.).
Найти запись реплики (например, ipabackup), нажать на IP-адрес в поле A-записи, затем на ссылку Создать запись DNS:

Примечание

Обратная запись (PTR) необходима для корректной работы репликации.

Установка реплики:

На любом узле FreeIPA получить Kerberos-билет администратора:
```
$ kinit admin
```

Добавить клиентскую машину в группу узлов ipaservers:

$ ipa hostgroup-add-member ipaservers --hosts ipabackup.example.test
  Группа узлов: ipaservers
  Описание: IPA server hosts
  Узлы-участники: ipa.example.test, ipabackup.example.test
-----------------------------------
Количество добавленных участников 1
-----------------------------------

На клиенте запустить установку реплики:
```
# ipa-replica-install
```

Примечание

В редких случаях служба D-Bus может мешать проверке соединений при установке реплики. При возникновении ошибок может помочь перезапуск сервиса:

# systemctl reload dbus