Практическая работа: Модуль 4. Работа службы каталогов ALD Pro
См. также Требования, правила и цели выполнения практической работы
Практические задания
Задача 1.
Используя ipactl, получите статус сервисов FreeIPA.
Задача 2.
Создайте резервную копию данных FreeIPA с помощью ipa-backup.
Задача 3.
Используя web-консоль ALD Pro, создайте нового пользователя testadmin и добавьте его в группу администраторов (admins).
Задача 4.
Получите keytab для только что созданного пользователя testadmin с помощью утилиты ipa-getkeytab.
Задача 5.
С помощью keytab-файла и утилиты ipa (user-status) получите статус пользователя admin.
Задача 6.
Используя dsctl, создайте healthcheck репорт в обычном и json формате.
Задача 7.
Используя dsconf, получите статистику по использованию сервера.
Ответы на практические задания (пошаговые инструкции)
Задача 1.
Используя ipactl, получите статус сервисов FreeIPA сервера:
root@dc-1:~# ipactl status
Directory Service: RUNNING
krb5kdc Service: RUNNING
kadmin Service: RUNNING
named Service: RUNNING
httpd Service: RUNNING
ipa-custodia Service: RUNNING
smb Service: RUNNING
winbind Service: RUNNING
ipa-otpd Service: RUNNING
ipa-dnskeysyncd Service: RUNNING
ipa: INFO: The ipactl command was successful
Задача 2.
Создайте резервную копию данных FreeIPA с помощью ipa-backup:
root@dc-1:~# ipa-backup
Preparing backup on tdc01.ald.lan
Local roles match globally used roles, proceeding.
Stopping IPA services
Backing up userRoot in ALD-LAN to LDIF
Backing up ALD-LAN
Backing up files
Starting IPA service
Backed up to /var/lib/ipa/backup/ipa-full-2024-03-21-16-54-32
The ipa-backup command was successful
Задача 3.
Используя web-консоль ALD Pro, создайте нового пользователя testadmin и добавьте его в группу администраторов (admins).
Создать пользователя
Добавить в группу admins
Задача 4.
Получите keytab для только что созданного пользователя testadmin с помощью утилиты ipa-getkeytab:
root@dc-1:~# kinit testadmin
Password for testadmin@ALD.COMPANY.LAN:
root@dc-1:~# ipa-getkeytab -s dc-1.ald.company.lan -p testadmin -k /tmp/testadmin.keytab
Таблица ключей успешно получена и сохранена в: /tmp/testadmin.keytab
Задача 5.
С помощью keytab файла и утилиты ipa (user-status) получите статус пользователя admin:
root@dc-1:~# kinit testadmin -kt /tmp/testadmin.keytab
root@dc-1:~# ipa user-status admin
-----------------------
Account disabled: False
-----------------------
Сервер: dc-1.ald.lan
Неудачные попытки входа: 0
Последняя успешная аутентификация: N/A
Последняя ошибка при аутентификации: N/A
Время сейчас: 2024-03-21T14:19:36Z
Сервер: dc-2.ald.lan
Неудачные попытки входа: 0
Последняя успешная аутентификация: N/A
Последняя ошибка при аутентификации: N/A
Время сейчас: 2024-03-21T14:19:36Z
---------------------------------
Количество возвращённых записей 2
---------------------------------
Задача 6
Используя dsctl, создайте healthcheck репорт в обычном и JSON формате:
admin@dc-1:~$ sudo dsctl --json slapd-ALD-COMPANY-LAN healthcheck
Enter password for cn=Directory Manager on ldap://dc-1.ald.company.lan:
[]
Пустые квадратные скобки означают что нет проблем, проверим это командой:
root@dc-1:~# dsctl slapd-ALD-COMPANY-LAN healthcheck
Enter password for cn=Directory Manager on ldap://dc-1.ald.company.lan:
Beginning lint report, this could take a while ...
Checking config:hr_timestamp ...
Checking config:passwordscheme ...
Checking backends:changelog:cl_trimming ...
...
Checking logs:notes ...
Healthcheck complete.
No issues found.
Задача 7
Используя dsctl, получите статистику по использованию сервера:
root@dc-1:~# dsconf slapd-ALD-COMPANY-LAN monitor server
Enter password for cn=Directory Manager on ldap://dc-1.ald.company.lan:
dn: cn=monitor
version: 389-Directory/2.3.2 B2023.038.0907
threads: 17
connection: 6:20240321135430Z:667:667:-:cn=Directory
Manager:0:0:0:6:ip=local
connection: 7:20240321135430Z:757:757:-:cn=Directory
Manager:0:0:0:7:ip=local
connection: 10:20240321135430Z:8:8:-:cn=Directory
Manager:0:0:0:10:ip=local
connection:
...
currenttime: 20240321143733Z
starttime: 20240321135429Z
nbackends: 2