Для Astra Linux Смоленск и РЕД ОС
Настройка сервера. Создание домена FreeIPA и пользователя
Для демонстрации настройки было использовано два стенда. Первый был использован в качестве сервера FreeIPA. Он был настроен с помощью следующей последовательности команд:
...
После подключения, настройщик должен написать, что обнаружен настроенный клиент в домене astradomain.ad.
Попробуем подключиться к созданному пользователю user
...
Переходим к серверу, который получил нашу заявку.
Чтобы создать сертификат по данной заявке для данного пользователя, перейдем на вкладку "Идентификация" → "Пользователи" → "Активные пользователи" и выберем нашего пользователя, и на новой вкладке выбираем "Действия"→"Новый сертификат". В открывшемся открывшееся окне вставляем нашу заявку.
...
В графе идентификатор пользователя необходимо будет указать caIPAserviceCert
Выданный сертификат можно получить в этой же вкладке, промотав переместившись чуть ниже до пункта с сертификатами. Нажмём на вкладку "Загрузить" и отправим сертификат пользователю.
...
Также пользователю потребуется корневой сертификат УЦ, его можно получить на вкладке "Аутентификация"→"Сертификаты". Выбираем самый первый сертификат и нажимаем на вкладку "Действия"→ "Загрузить".
После этого полученный сертификат пользователя и УЦ отправляем клиенту.
...
| Code Block | ||||
|---|---|---|---|---|
| ||||
bash ./setup.sh |
но на На этот раз выбираем вторую вкладку в разделе меню.
В следующем окне указываем путь до сертификата пользователя:
...
Настройка завершена. Проверим, что все установлено правильно. Для этого попробуем зайти под пользователем user.
Токен должен был замигать и должно было появиться предложение ввести PIN-кодЛампочка на токене замигает и отобразится окно для ввода PIN-кода.
Если все прошло успешно, то можно попробовать осуществить аналогичную аутентификацию через greeter
...