Product SiteDocumentation Site

Часть VI. Интеграция с Active Directory

FreeIPA использует Samba для интеграции в с Active Directory (AD).

Примечание

Для работы Samba IPv6 должен быть включён на уровне ядра, даже если он не используется в сети.
В примере для создания доверительных отношений будут использоваться следующие данные:
  • Домен FreeIPA — example.test;
  • Сервер FreeIPA — ipa.example.test (192.168.0.113);
  • NetBIOS-имя домена FreeIPA — EXAMPLE;
  • Домен AD — test.alt;
  • Контроллер домена AD — dc1.test.alt (192.168.0.132);
  • NetBIOS имя домена AD — TEST.

Содержание

25. Настройка DNS
25.1. Настройка зоны пересылки на сервере FreeIPA
25.2. Настройка условной пересылки в AD
25.2.1. Samba в роли контроллера домена (BIND9_DLZ)
25.2.2. Windows Server с AD
25.3. Проверка конфигурации DNS
25.3.1. На сервере FreeIPA
25.3.2. На сервере AD
26. Подготовка сервера FreeIPA к доверию
27. Настройка доверия
27.1. В командной строке
27.2. В веб-интерфейсе
27.3. Проверка конфигурации Kerberos
27.4. Проверка DNS-записей на стороне FreeIPA
27.5. Проверка DNS-записей на стороне AD
27.6. Проверка пользователей доверенного домена
28. Удаление доверия
28.1. В командной строке
28.2. В веб-интерфейсе
28.3. Удаление диапазона идентификаторов после удаления доверия