freeipa

Добрый день. Прошу указать что я делаю не так. Задача: От клиента прилетает DNS запрос например www.ya.ru. Этой зоны нет на DNS сервере FreeIPA. Он должен перенаправить этот запрос на пограничный DNS сервер, который сможет вернуть ответ. Если запрос прилетает например на srv1.test.local, тогда...

Здравствуйте.Есть проблема получения билета kerberos администратора домена admin@MY.DOM через файл keytab. Сначала я добавил ключ для admin в keytab c помощью ktutil выполнив root@servfripa:~# ktutil ktutil: rkt /etc/krb5.keytab ktutil: addent -password -p admin@MY.DOM -k 1 -e aes256-cts после...

Здравствуйте! Настроил одностороннее доверие FreeIPA к домену AD. Пользователи из AD могут заходить на машины astralinux в домене FreeIPA через fly-dm. С windows машин можно по ssh(putty) прозрачно (gss) подключаться к astralinux машинам в домене FreeIPA. Но возникла проблема с web-сервером...

Проблема пытаюсь запустить настройку сервера FreeIPA а он под конец выдает ошибку Лог 2020-02-13T06:44:44Z DEBUG The ipa-server-install command failed, exception: CalledProcessError: Command '/bin/systemctl restart krb5-kdc.service' returned non-zero exit status 1 2020-02-13T06:44:44Z ERROR...

Добрый вечер! Пытаюсь поднять сервер-реплику freeipa на AstraLinux 1.6 по данному топику https://wiki.astralinux.ru/pages/viewpage.action?pageId=32834191 подключаю репозиторий астры 2,12 орёл, скачиваю пакеты pki-ca pki-kra не устанавливая их, и как написано в топике и .deb пакетики должны...

Пользуясь инструкцией "Настройка реплики FreeIPA с использованием XCA " создал реплику, но на реплике не активна служба DNS. root@dc03:~# ipactl status ... named Service: STOPPED ... root@dc03:~# systemctl list-units --all | egrep 'bind9|resolv' ● bind9-pkcs11.service...