- Условия для ввода клиентского компьютера в домен
- Ввод клиентского компьютера в домен
- Настройка разрешения имени КД с помощью службы DNS
- Установка пакетов
- Графический инструмент fly-admin-freeipa-client
- Инструмент командной строки astra-freeipa-client
- Ввод компьютера в домен
- Графический инструмент
- Командная строка
- Условия для ввода клиентского компьютера в домен
- Ввод клиентского компьютера в домен
- Настройка разрешения имени КД с помощью службы DNS
- Установка пакетов
- Графический инструмент fly-admin-freeipa-client
- Инструмент командной строки astra-freeipa-client
- Ввод компьютера в домен
- Графический инструмент
- Командная строка
- Условия для ввода клиентского компьютера в домен
- Ввод клиентского компьютера в домен
- Настройка разрешения имени КД с помощью службы DNS
- Установка пакетов
- Графический инструмент fly-admin-freeipa-client
- Инструмент командной строки astra-freeipa-client
- Ввод компьютера в домен
- Графический инструмент
- Командная строка
Условия для ввода клиентского компьютера в домен
Для ввода клиентского компьютера (далее — клиент) в домен FreeIPA:
- к лиент и контроллер домена FreeIPA (далее — КД) должны находиться в одной широковещательной сети и иметь доступ друг к другу. Для проверки доступности можно использовать команду на клиенте и на КД:
Ввод клиентского компьютера в домен
До ввода клиентского компьютера в домен на клиентском компьютере должны быть настроены:
- служба синхронизации времени. Показания системных часов клиента и КД должны совпадать. В качестве источника точного времени для клиента можно использовать КД. Подробнее про настройку служб времени см. Службы синхронизации времени в Astra Linux;
- разрешение имени КД с помощью доменной службы DNS, т.е. в качестве IP-адреса сервера DNS (одного из серверов DNS) должен быть указан IP-адрес КД. Далее приведен пример настройки, подробную информацию см. в статье Настройка сетевых подключений в Astra Linux;
- имя компьютера (имя, под которым он будет зарегистрирован в домене). Указать (изменить) имя компьютера можно выполнив на этом компьютере команду:
При этом указывать полное доменное имя не обязательно, достаточно указать короткое имя, например, имя ws12345:
При этом не допускаются строки связывающие имя компьютера с IP-адресами локальной петли, т.е. строки вида:
Строка, определяющая локальный интерфейс локальной петли, является корректной и должна быть сохранена (используется зарезервированное имя localhost, а не заданное имя хоста):
Настройка разрешения имени КД с помощью службы DNS
- При использовании службы NetworkManager:
- Использовать для настройки графический интерфейс службы NetworkManager. После внесения изменений — перезапустить настраиваемое сетевое подключение, чтобы изменения вступили в силу;
- Использовать инструменты командной строки NetworkManager (инструмент nmcli):
- Получить список сетевых подключений командой:
По умолчанию в Astra Linux используется имя сетевого подключения «Проводное соединение 1» (далее используется в примерах). Пример вывода команды:
NAME UUID TYPE DEVICE Проводное соединение 1 7cdd188d-875e-3b26-8b51-4a30b80cc37f ethernet eth0
search ipadomain0.ru nameserver nameserver 77.88.8.8
Установка пакетов
При наличии подключенного репозитория пакетов все необходимые для установки пакеты можно установить командой apt или из графического менеджера пакетов synaptic (см. Графический менеджер пакетов synaptic). При установке инструментов Astra Linux все необходимые пакеты устанавливаются автоматически.
Графический инструмент fly-admin-freeipa-client
Графический инструмент для ввода в домен представлен в пакете fly-admin-freeipa-client. Для его установки можно использовать команду:
Инструмент командной строки astra-freeipa-client
Для установки инструмента командной строки можно использовать команду:
Ввод компьютера в домен
Графический инструмент
После установки графический инструмент fly-admin-freeipa-client доступен для запуска из командной строки или через систему меню:
«Пуск» — «Панель управления» — Сеть» — «Настройка FreeIPA клиент Fly»
Для ввода компьютера в домен нужно:
- Выполнить предварительную настройку DNS, как описано выше;
- Запустить графический инструмент fly-admin-freeipa-client и в открывшемся окне ввести
- Имя домена;
- Имя администратора домена;
- Пароль администратора домена;
После ввода данных нажать кнопку «Подключиться»
Командная строка
Выполнить предварительную настройку DNS, как описано выше, после чего ввод компьютера в домен FreeIPA выполняется командой:
в качестве имени домена будет автоматически использовано доменное имя сервера DNS.
Или указать имя домена с помощью опции » -d » :
При этом можно указать дополнительные опции:
Условия для ввода клиентского компьютера в домен
Для ввода клиентского компьютера (далее — клиент) в домен FreeIPA:
- к лиент и контроллер домена FreeIPA (далее — КД) должны находиться в одной широковещательной сети и иметь доступ друг к другу. Для проверки доступности можно использовать команду на клиенте и на КД:
Ввод клиентского компьютера в домен
До ввода клиентского компьютера в домен на клиентском компьютере должны быть настроены:
- служба синхронизации времени. Показания системных часов клиента и КД должны совпадать. В качестве источника точного времени для клиента можно использовать КД. Подробнее про настройку служб времени см. Службы синхронизации времени в Astra Linux;
- разрешение имени КД с помощью доменной службы DNS, т.е. в качестве IP-адреса сервера DNS (одного из серверов DNS) должен быть указан IP-адрес КД. Далее приведен пример настройки, подробную информацию см. в статье Настройка сетевых подключений в Astra Linux;
- имя компьютера (имя, под которым он будет зарегистрирован в домене). Указать (изменить) имя компьютера можно выполнив на этом компьютере команду:
При этом указывать полное доменное имя не обязательно, достаточно указать короткое имя, например, имя ws12345:
При этом не допускаются строки связывающие имя компьютера с IP-адресами локальной петли, т.е. строки вида:
Строка, определяющая локальный интерфейс локальной петли, является корректной и должна быть сохранена (используется зарезервированное имя localhost, а не заданное имя хоста):
Настройка разрешения имени КД с помощью службы DNS
- При использовании службы NetworkManager:
- Использовать для настройки графический интерфейс службы NetworkManager. После внесения изменений — перезапустить настраиваемое сетевое подключение, чтобы изменения вступили в силу;
- Использовать инструменты командной строки NetworkManager (инструмент nmcli):
- Получить список сетевых подключений командой:
По умолчанию в Astra Linux используется имя сетевого подключения «Проводное соединение 1» (далее используется в примерах). Пример вывода команды:
NAME UUID TYPE DEVICE Проводное соединение 1 7cdd188d-875e-3b26-8b51-4a30b80cc37f ethernet eth0search ipadomain0.ru nameserver nameserver 77.88.8.8Установка пакетов
При наличии подключенного репозитория пакетов все необходимые для установки пакеты можно установить командой apt или из графического менеджера пакетов synaptic (см. Графический менеджер пакетов synaptic). При установке инструментов Astra Linux все необходимые пакеты устанавливаются автоматически.
Графический инструмент fly-admin-freeipa-client
Графический инструмент для ввода в домен представлен в пакете fly-admin-freeipa-client. Для его установки можно использовать команду:
Инструмент командной строки astra-freeipa-client
Для установки инструмента командной строки можно использовать команду:
Ввод компьютера в домен
Графический инструмент
После установки графический инструмент fly-admin-freeipa-client доступен для запуска из командной строки или через систему меню:
«Пуск» — «Панель управления» — Сеть» — «Настройка FreeIPA клиент Fly»
Для ввода компьютера в домен нужно:
- Выполнить предварительную настройку DNS, как описано выше;
- Запустить графический инструмент fly-admin-freeipa-client и в открывшемся окне ввести
- Имя домена;
- Имя администратора домена;
- Пароль администратора домена;
После ввода данных нажать кнопку «Подключиться»
Командная строка
Выполнить предварительную настройку DNS, как описано выше, после чего ввод компьютера в домен FreeIPA выполняется командой:
в качестве имени домена будет автоматически использовано доменное имя сервера DNS.
Или указать имя домена с помощью опции » -d » :
При этом можно указать дополнительные опции:
Условия для ввода клиентского компьютера в домен
Для ввода клиентского компьютера (далее — клиент) в домен FreeIPA:
- к лиент и контроллер домена FreeIPA (далее — КД) должны находиться в одной широковещательной сети и иметь доступ друг к другу. Для проверки доступности можно использовать команду на клиенте и на КД:
Ввод клиентского компьютера в домен
До ввода клиентского компьютера в домен на клиентском компьютере должны быть настроены:
- служба синхронизации времени. Показания системных часов клиента и КД должны совпадать. В качестве источника точного времени для клиента можно использовать КД. Подробнее про настройку служб времени см. Службы синхронизации времени в Astra Linux;
- разрешение имени КД с помощью доменной службы DNS, т.е. в качестве IP-адреса сервера DNS (одного из серверов DNS) должен быть указан IP-адрес КД. Далее приведен пример настройки, подробную информацию см. в статье Настройка сетевых подключений в Astra Linux;
- имя компьютера (имя, под которым он будет зарегистрирован в домене). Указать (изменить) имя компьютера можно выполнив на этом компьютере команду:
При этом указывать полное доменное имя не обязательно, достаточно указать короткое имя, например, имя ws12345:
При этом не допускаются строки связывающие имя компьютера с IP-адресами локальной петли, т.е. строки вида:
Строка, определяющая локальный интерфейс локальной петли, является корректной и должна быть сохранена (используется зарезервированное имя localhost, а не заданное имя хоста):
Настройка разрешения имени КД с помощью службы DNS
- При использовании службы NetworkManager:
- Использовать для настройки графический интерфейс службы NetworkManager. После внесения изменений — перезапустить настраиваемое сетевое подключение, чтобы изменения вступили в силу;
- Использовать инструменты командной строки NetworkManager (инструмент nmcli):
- Получить список сетевых подключений командой:
По умолчанию в Astra Linux используется имя сетевого подключения «Проводное соединение 1» (далее используется в примерах). Пример вывода команды:
NAME UUID TYPE DEVICE Проводное соединение 1 7cdd188d-875e-3b26-8b51-4a30b80cc37f ethernet eth0search ipadomain0.ru nameserver nameserver 77.88.8.8Установка пакетов
При наличии подключенного репозитория пакетов все необходимые для установки пакеты можно установить командой apt или из графического менеджера пакетов synaptic (см. Графический менеджер пакетов synaptic). При установке инструментов Astra Linux все необходимые пакеты устанавливаются автоматически.
Графический инструмент fly-admin-freeipa-client
Графический инструмент для ввода в домен представлен в пакете fly-admin-freeipa-client. Для его установки можно использовать команду:
Инструмент командной строки astra-freeipa-client
Для установки инструмента командной строки можно использовать команду:
Ввод компьютера в домен
Графический инструмент
После установки графический инструмент fly-admin-freeipa-client доступен для запуска из командной строки или через систему меню:
«Пуск» — «Панель управления» — Сеть» — «Настройка FreeIPA клиент Fly»
Для ввода компьютера в домен нужно:
- Выполнить предварительную настройку DNS, как описано выше;
- Запустить графический инструмент fly-admin-freeipa-client и в открывшемся окне ввести
- Имя домена;
- Имя администратора домена;
- Пароль администратора домена;
После ввода данных нажать кнопку «Подключиться»
Командная строка
Выполнить предварительную настройку DNS, как описано выше, после чего ввод компьютера в домен FreeIPA выполняется командой:
в качестве имени домена будет автоматически использовано доменное имя сервера DNS.
Или указать имя домена с помощью опции » -d » :
При этом можно указать дополнительные опции:
