Автор Тема: Доверие доменов  (Прочитано 1746 раз)

Оффлайн dgscom

  • Завсегдатай
  • *
  • Сообщений: 8
    • Email
Доверие доменов
« : 07.06.2021 09:20:09 »
Добрый день
Необходимо настроить доверие между доменами AD и FreeIPA. Настраиваю по данной инструкции:
Здесь

При вводе: apt-get install freeipa-server-trust-ad python-module-sss-murmur samba-winbind
Получаю: E: Невозможно найти пакет python-module-sss-murmur

Мне можно не учитывать данную ошибку или.....
Может есть более свежая инструкция?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 738
    • Домашняя страница
    • Email
Re: Доверие доменов
« Ответ #1 : 07.06.2021 09:32:44 »
python3-module-sss-murmur
Андрей Черепанов (cas@)

Оффлайн dgscom

  • Завсегдатай
  • *
  • Сообщений: 8
    • Email
Re: Доверие доменов
« Ответ #2 : 07.06.2021 09:35:22 »
Спасибо

Оффлайн dgscom

  • Завсегдатай
  • *
  • Сообщений: 8
    • Email
Re: Доверие доменов
« Ответ #3 : 07.06.2021 10:06:12 »
В продолжение темы настройки доверия.
При вводе:
ipa dnsforwardzone-add ad.dom --forwarder=10.30.254.204 --forward-policy=only

выдает следующее:

Сервер проверит DNS-перенаправитель (перенаправители).
Это может занять некоторое время; пожалуйста, подождите...
ipa: ERROR: DNS не настроено

Оффлайн dgscom

  • Завсегдатай
  • *
  • Сообщений: 8
    • Email
Re: Доверие доменов
« Ответ #4 : 07.06.2021 10:19:23 »
Вопрос пока снимаю. Понял в чем причина.

Оффлайн dgscom

  • Завсегдатай
  • *
  • Сообщений: 8
    • Email
Re: Доверие доменов
« Ответ #5 : 07.06.2021 11:39:17 »
Новая проблема, инструкция таже.

При проверке записи отвечающей за работу сервисов Kerberos через UDP и LDAP через TCP:

> _kerberos._udp.dc._msdcs.ad.dom.
╤хЁтхЁ:  UnKnown
Address:  ::1

*** UnKnown не удалось найти _kerberos._udp.dc._msdcs.ad.dom.: Non-existent domain

При вводе > _ldap._tcp.dc._msdcs.ipa.dom.
Отрабатывает нормально

╤хЁтхЁ:  UnKnown
Address:  ::1

Не заслуживающий доверия ответ:
_ldap._tcp.dc._msdcs.ipa.dom    SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = alt-serv.ipa.dom

alt-serv.ipa.dom        internet address = 10.30.....

 Команда dig +short -t SRV _kerberos._udp.dc._msdcs.ad.dom.  ничего не возвращает
« Последнее редактирование: 07.06.2021 14:22:49 от dgscom »