Ввод в домен нового хоста
Ввод в домен нового хоста#
Ввод в домен осуществляется плейбуком инициализации новых хостов: Инициализация хостов и ввод в домен
По документации был настроен
сервер FreeIPA, создан пользователь hostenrolluser. Он указан в плейбуке;
больше не требуется вводить логин/пароль своего пользователя для ввода
в домен.
Ввод в домен без плейбука осуществляется следующим образом:
Изменить/добавить домен в имени хоста:
hostnamectl set-hostname `hostname -s`.sitefactory.local`
Установить пакет
ipa-clientдля клиента freeipa:dnf -y install ipa-client
Запустить процесс ввода машины в домен:
ipa-client-install --hostname=`hostname` \ --mkhomedir \ --server=ipa-main.sitefactory.local \ --domain=sitefactory.local \ --enable-dns-updates \ --no-ntp
Можно использовать объединённую команду, всё должно выполняться автоматически, потребуется только ввести данные пользователя с правами на ввод в домен:
hostnamectl set-hostname `hostname -s`.sitefactory.local \
&& dnf -y install ipa-client \
&& ipa-client-install --hostname=`hostname` \
--mkhomedir \
--server=ipa-main.sitefactory.local \
--domain=sitefactory.local \
--enable-dns-updates \
--no-ntp
Note
Мы даём команду freeipa не настраивать NTP (
--no-ntp), соответствующую настройку выполняем плейбуком (в рамках инициализации новых хостов либо отдельным вызовом).Для истории: если не указывать явно
--hostname=,то часто наблюдали ошибку видаInvalid hostname...Подробнее про ошибку смотрите здесь: Ошибка “Invalid hostname, localhost.localdomain must not be used”