```{index} new hosts
```

# Ввод в домен нового хоста

Ввод в домен осуществляется плейбуком инициализации новых хостов:
{doc}`/ansible/playbooks/init-hosts`

По [документации](https://access.redhat.com/solutions/1182373) был настроен 
сервер `FreeIPA`, создан пользователь `hostenrolluser`. Он указан в плейбуке;
больше не требуется вводить логин/пароль своего пользователя для ввода 
в домен.

---

Ввод в домен без плейбука осуществляется следующим образом:

1. Изменить/добавить домен в имени хоста: 

   ```bash
   hostnamectl set-hostname `hostname -s`.sitefactory.local`
   ```

2. Установить пакет `ipa-client` для клиента freeipa:

   ```bash
   dnf -y install ipa-client
   ```

3. Запустить процесс ввода машины в домен:

   ```bash
   ipa-client-install --hostname=`hostname` \
       --mkhomedir \
       --server=ipa-main.sitefactory.local \
       --domain=sitefactory.local \
       --enable-dns-updates \
       --no-ntp
   ```

Можно использовать объединённую команду, всё должно выполняться
автоматически, потребуется только ввести данные пользователя
с правами на ввод в домен:

```bash 
hostnamectl set-hostname `hostname -s`.sitefactory.local \
&& dnf -y install ipa-client \
&& ipa-client-install --hostname=`hostname` \
       --mkhomedir \
       --server=ipa-main.sitefactory.local \
       --domain=sitefactory.local \
       --enable-dns-updates \
       --no-ntp
```

---

```{note}
- Мы даём команду freeipa не настраивать NTP (`--no-ntp`), соответствующую
  настройку выполняем плейбуком (в рамках инициализации новых хостов либо
  отдельным вызовом).

- Для истории: если не указывать явно `--hostname=,` то часто наблюдали ошибку
  вида `Invalid hostname...` Подробнее про ошибку смотрите здесь:
  {doc}`/freeipa/invalid-hostname`
```