====== Termidesk Интеграция с FreeIPA ======
----
dc
----
Ссылка надокументацию wiki по созданию keytab-файла\\
''https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/platformy-virtualizatsii-postavshchiki-resursov/dobavlenie-postavshchika-pk-sv-brest-v-termidesk/poluchenie-i-dobavlenie-fajla-keytab''\\
Keytab-файлы используются для аутентификации в системах, использующих Kerberos.
Для получения keytab-файла на контроллере домена и добавления его на сервер, где установлен Termidesk, необходимо выполнить ряд действий.
Действия можно выполнить на контроллере домена или на хосте, входящим в этот домен.
Получить kerberos-ticket для пользователя с полномочиями администратора домена при помощи команды
sudo kinit admin
''ЕСЛИ УЗЕЛ НЕ В ДОМЕНЕ''
Выполнить команду для добавления узла.
vdi-lb.td.loc - в данном случае это мнимый FQDN узла в текущем домене.
Мнимый FQDN означает, что он не обязательно должен быть привязан к действительно существующему узлу.
Команда:
sudo ipa host-add --force --ip-address=10.2.0.17 vdi-lb.td.loc
Выполнить команду добавления службы для нового сервисного аккаунта
Если выполнялась комплексная установка Termidesk, то вместо vdi-lb.td.loc нужно указать полное доменное имя диспечера, например vdi-disp1.td.loc
sudo ipa service-add HTTP/vdi-lb.td.loc
Создать файл termidesk.keytab для сервисного аккаунта:
Если выполнялась комплексная установка Termidesk, то вместо vdi-lb.td.loc нужно указать полное доменное имя диспечера, например vdi-disp1.td.loc
sudo ipa-getkeytab -s dc.td.loc -p HTTP/vdi-lb.td.loc -k ./termidesk.keytab
Скопировать данный файл на диспетчеры
sudo scp ./termidesk.keytab astra@vdi-disp1.td.loc:/tmp
sudo scp ./termidesk.keytab astra@vdi-disp2.td.loc:/tmp
С узла dc его затем можно удалить
sudo rm ./termidesk.keytab
----
vdi-disp1
vdi-disp2
----
sudo mv /tmp/termidesk.keytab /etc/opt/termidesk-vdi/termidesk.keytab
sudo chown termidesk:termidesk /etc/opt/termidesk-vdi/termidesk.keytab