Практическая работа: Модуль 4. Работа службы каталогов ALD Pro

См. также Требования, правила и цели выполнения практической работы

Практические задания

Задача 1.

Используя ipactl, получите статус сервисов FreeIPA.

Задача 2.

Создайте резервную копию данных FreeIPA с помощью ipa-backup.

Задача 3.

Используя web-консоль ALD Pro, создайте нового пользователя testadmin и добавьте его в группу администраторов (admins).

Задача 4.

Получите keytab для только что созданного пользователя testadmin с помощью утилиты ipa-getkeytab.

Задача 5.

С помощью keytab-файла и утилиты ipa (user-status) получите статус пользователя admin.

Задача 6.

Используя dsctl, создайте healthcheck репорт в обычном и json формате.

Задача 7.

Используя dsconf, получите статистику по использованию сервера.

Ответы на практические задания (пошаговые инструкции)

Задача 1.

Используя ipactl, получите статус сервисов FreeIPA сервера:

root@dc-1:~# ipactl status
Directory Service: RUNNING
krb5kdc Service: RUNNING
kadmin Service: RUNNING
named Service: RUNNING
httpd Service: RUNNING
ipa-custodia Service: RUNNING
smb Service: RUNNING
winbind Service: RUNNING
ipa-otpd Service: RUNNING
ipa-dnskeysyncd Service: RUNNING
ipa: INFO: The ipactl command was successful

Задача 2.

Создайте резервную копию данных FreeIPA с помощью ipa-backup:

root@dc-1:~# ipa-backup
Preparing backup on tdc01.ald.lan
Local roles match globally used roles, proceeding.
Stopping IPA services
Backing up userRoot in ALD-LAN to LDIF
Backing up ALD-LAN
Backing up files
Starting IPA service
Backed up to /var/lib/ipa/backup/ipa-full-2024-03-21-16-54-32
The ipa-backup command was successful

Задача 3.

Используя web-консоль ALD Pro, создайте нового пользователя testadmin и добавьте его в группу администраторов (admins).

  • Создать пользователя

../_images/image1.png
  • Добавить в группу admins

../_images/image2.png

Задача 4.

Получите keytab для только что созданного пользователя testadmin с помощью утилиты ipa-getkeytab:

root@dc-1:~# kinit testadmin
Password for testadmin@ALD.COMPANY.LAN:

root@dc-1:~# ipa-getkeytab -s dc-1.ald.company.lan -p testadmin -k /tmp/testadmin.keytab
Таблица ключей успешно получена и сохранена в: /tmp/testadmin.keytab

Задача 5.

С помощью keytab файла и утилиты ipa (user-status) получите статус пользователя admin:

root@dc-1:~# kinit testadmin -kt /tmp/testadmin.keytab
root@dc-1:~# ipa user-status admin
-----------------------
Account disabled: False
-----------------------
  Сервер: dc-1.ald.lan
  Неудачные попытки входа: 0
  Последняя успешная аутентификация: N/A
  Последняя ошибка при аутентификации: N/A
  Время сейчас: 2024-03-21T14:19:36Z

  Сервер: dc-2.ald.lan
  Неудачные попытки входа: 0
  Последняя успешная аутентификация: N/A
  Последняя ошибка при аутентификации: N/A
  Время сейчас: 2024-03-21T14:19:36Z
---------------------------------
Количество возвращённых записей 2
---------------------------------

Задача 6

Используя dsctl, создайте healthcheck репорт в обычном и JSON формате:

admin@dc-1:~$ sudo dsctl --json slapd-ALD-COMPANY-LAN healthcheck
Enter password for cn=Directory Manager on ldap://dc-1.ald.company.lan:
[]

Пустые квадратные скобки означают что нет проблем, проверим это командой:

root@dc-1:~# dsctl slapd-ALD-COMPANY-LAN healthcheck
Enter password for cn=Directory Manager on ldap://dc-1.ald.company.lan:
Beginning lint report, this could take a while ...
Checking config:hr_timestamp ...
Checking config:passwordscheme ...
Checking backends:changelog:cl_trimming ...
...
Checking logs:notes ...
Healthcheck complete.
No issues found.

Задача 7

Используя dsctl, получите статистику по использованию сервера:

root@dc-1:~# dsconf slapd-ALD-COMPANY-LAN monitor server
Enter password for cn=Directory Manager on ldap://dc-1.ald.company.lan:
dn: cn=monitor
version: 389-Directory/2.3.2 B2023.038.0907
threads: 17
connection: 6:20240321135430Z:667:667:-:cn=Directory
Manager:0:0:0:6:ip=local
connection: 7:20240321135430Z:757:757:-:cn=Directory
Manager:0:0:0:7:ip=local
connection: 10:20240321135430Z:8:8:-:cn=Directory
Manager:0:0:0:10:ip=local
connection:
...
currenttime: 20240321143733Z
starttime: 20240321135429Z
nbackends: 2