Задача:
SRV-HQ:
Развёртывание контроллера домена на базе FeeIPA:
apt-get update && apt-get install -y haveged
systemctl enable —now haveged
apt-get install -y freeipa-server
ipa-server-install
1 — отвечаем no на вопрос, нужно ли сконфигурировать DNS-сервер BIND;
2, 3, 4 — нужно указать имя узла на котором будет установлен сервер FreeIPA, доменное имя и пространство Kerberos;
1 — задаётся и подтверждается пароль для Director Manager;
2 — задаётся и подтверждается пароль для администратора FreeIPA;
1 — указывается имя NetBIOS;
2 — Указать, если это необходимо, NTP-сервер или пул серверов:
3 — Далее необходимо проверить информацию о конфигурации и подтвердить ответив yes:
Начнётся процесс конфигурации. После его завершения будет выведена следующая информация:
Проверяем запущенные службы FreeIPA:
Далее выполняем создание необходимых групп и пользователей:
Пользователей и группы можно накликать и в веб-интерфейсе FreeIPA с CLI-HQ
kinit admin
for i in {1..30};do
echo «P@ssw0rd» | ipa user-add user$i —first=User —last=$i —password;
ipa user-mod user$i —setattr=krbPasswordExpiration=20251225011529Z;
done
for i in {1..3}; do
ipa group-add group$i;
done
for i in {1..10}; do
ipa group-add-member group1 —users=user$i;
done
for i in {11..20}; do
ipa group-add-member group2 —users=user$i;
done
for i in {21..30}; do
ipa group-add-member group3 —users=user$i;
done
Разрешаем аутентификацию с использованием доменных учетных данных на ВМ CLI-HQ
Чтобы разрешить аутентификацию с использованием доменных учетных данных на CLI-HQ введём CLI-HQ в домен FreeIPA
apt-get update && apt-get install -y freeipa-client zip
ipa-client-install —mkhomedir
reboot
Выполняем вход из под пользователя admin и проверяем ранее созданные группы:
И соответствующих пользователей в каждой группе:
проверим вход на HQ-CLI из под доменного пользователя
a) Настройте узел управления на базе SRV-BR a. Установите Ansible.b) Сконфигурируйте инвентарь по пути /etc/ansible/inventory.…
a) В качестве серверов баз данных используйте сервера SRV-HQ и SRVBR•b) Разверните сервер баз данных…
Задача: Реализовать основной DNS сервер компании на SRV-HQa. Для всех устройств обоих офисов необходимо создать…
Создаем зоны безопасностиСоздадим зону безопасности «trusted» и установим принадлежность интерфейса gi (интерфейс который смотрит в…
ip dhcp-server pool HQ network 10.0.10.32/27 default-lease-time 3:00:00 address-range 10.0.10.34-10.0.10.62 default-router 10.0.10.33 dns-server 8.8.8.8 domain-name…
Создадим профиль протокола IKE.В профиле укажем группу Диффи-Хэллмана 2, алгоритм шифрования AES 128 bit, алгоритм…