FreeIPA – доступ на разрешение DNS-запросов из других подсетей
На сервере контроллерах домена правим файл – /etc/bind/ipa-ext.conf: Нужно добавить строки acl “trusted_networks” {localhost;localnets;X.X.X.X/YY;};
На сервере контроллерах домена правим файл – /etc/bind/ipa-ext.conf: Нужно добавить строки acl “trusted_networks” {localhost;localnets;X.X.X.X/YY;};
Заметка сделана на основе статьи на сайте Wiki Астра Линукс – https://wiki.astralinux.ru/kb/pantum-m6500-270952214.html. Первым делом нужно доставить пакеты – libqpdf21 qpdf libcupsimage2 libjpeg62-turbo. sudo apt install libqpdf21 qpdf libcupsimage2 libjpeg62-turbo
Установка контроллера домена на базе Astra Linux SE 1.7.4 и FreeIPA. В примере рассмотрена схема мастер + реплика, с компонентами – контроллер домена, DNS, ЦС, NTP + реплика. Для настройки нужно подготовить две машины с установленной – Astra Linux SE 1.7.4, настроены статический адрес.
Первоначальная установка – Astra Linux Special Edition 1.7.4. Загружаемся с носителя, выбираем тип установки. В данном примере выбран графический вариант установки. Соглашаемся с условиями, жмем – “Продолжить”.