установка freeipa astra

Настройка freeipa в астре несколько отличается от её настройки в centos, более того freeipa отсутствует в debian (в наличии только клиент), поэтому рассмотрим данный пункт отдельно. В других дистрибутивах установка похожа, но с небольшими отичиями в плане названия пакетов и их количестве. Итак для начала необходимо сделать предварительные настройки - настроить статическую ip адресацию на интерфейсе, назначить hostname машине (полное имя), прописать в /etc/resolv.conf в качестве dns самого себя:

nameserver 127.0.0.1
nameserver 8.8.8.8

В данном примере указан ещё второй внешний dns, чтобы можно было корректно ставить пакеты из интернета После приведения в порядок базовых настроек нам необходимо поставить пакеты:

sudo apt install astra-freeipa-server

Далее необходимо инициализировать наш центр сертификации:

sudo astra-freeipa-server -o --dogtag

или если мы не хотим ставить центр сертификации dogtag, то:

sudo astra-freeipa-server -o --ssl

Процесс установки занимает достаточно долгое время, в процессе задаются некоторые вопросы, например установка пароля на admin. После того, сервер инициализируется мы можем зайти в веб интерфейс, по адресу, который настраивали на машине, обращаю внимание, что веб интерфейс производит редирект по доменному имени, поэтому если на клиентской машине вы не прописали в качестве dns ваш сервер с freeipa, то в веб морду вы не попадёте.