alt

Как установить FreeIPA сервер с LDAP?
Как добавить сертификат наживую?
Как установить FreeIPA клиент?

IPA SERVER

Проверьте сервисы в фаерволе и резолвы dns сервера.

$ ipa-server-install --server ipaserver.domain.ru --domain nameof.domain.ru --idstart=10000

IPA CERT

Сделайте бэкап виртуальной машины или данных на сервере.

У вас должные быть следующие файлы
SSLCACertificateFile.crt
SSLCertificateChainFile.crt
SSLCertificateFile.crt
SSLCertificateKeyFile.key
Fullchain.pem

$ kinit admin
$ ipa-cacert-manage install name_of_SSLCACertificateFile.crt
$ ipa-cacert-manage install name_of_SSLCertificateChainFile.crt
$ ipa-certupdate -v
$ openssl pkcs12 -export -in SSLCertificateFile.crt> -inkey SSLCertificateKeyFile.key -out ipa.p12 -certfile Fullchain.pem
  Enter Export Password:
  Verifying - Enter Export Password:
$ ipa-server-certinstall -w ipa.p12
  Directory Manager password:
  Enter private key unlock password:
  The ipa-server-certinstall command was successful
$ ipactl restart

1. Получаем тикет
2-3. Добавим сертификаты в базу
4. Обновим базу
5-7. Генерируем сертификат p12 и пароль
8-11. Устанавливаем сертификат p12 используя новый пароль
12. Перезапускаем ipa сервер

IPA CLIENT

$ yum install ipa-client
$ ipa-client-install --server ipaserver.domain.ru --domain nameof.domain.ru