Подготовка ОС к установке FreeIPA-сервера

  1. Проверьте настройки точного времени.

  2. Проверьте сетевые настройки.

  3. Задайте полное имя хоста. Пример:

    hostnamectl set-hostname dev-ipa01.example.org

  4. Добавьте в /etc/hosts записи для локальной, или для всех существующих/будущих IPA-реплик. Пример:

    192.168.100.11 dev-ipa01.example.org dev-ipa01
192.168.100.12 dev-ipa02.example.org dev-ipa02
192.168.100.13 dev-ipa03.example.org dev-ipa03

  5. Перегенерируйте ssh-ключи. Пример:

    rm -f /etc/ssh/ssh_host_*_key*
systemctl restart sshd

  6. Обновите /etc/machine-id:

    rm -f /etc/machine-id
dbus-uuidgen --ensure=/etc/machine-id

  7. Обновите систему.

  8. Добавьте в систему пакеты freeipa-server.

  9. Перезапустите хост.