LinuxMint.com.ru

Добрый день!
Уже две недели пытаюсь прикрутить Linux Mint Mate 18.3 к системе FreeIPA. Сервер установил на базе Oracle Linux, всё установилось относительно ровно и работает. Клиентом хочу использовать Linux Mint Mate. Цель сделать авторизацию пользователей посредством FreeIPA, типа как AD от MS. Пакет ipa-client-install –mkhomedir на Linux Mint ставится, домен видит, вроде всё конфигурирует без ошибок, но пользователя из FreeIPA не видит, только локальных. Уже перечитал все мануалы в гугле, не работает. Из Linux Mint через браузер в web панель захожу и под админом и под пользователем.
Как сделать чтобы можно было выбирать пользователя и заходить в Linux Mint посредством учёток из FreeIPA?

P.S. Поставил Fedora Linux пользователь в списке при входе в систему появился набираю пароль и опять возвращаюсь на страницу выбора пользователей.

Из Fedora Linux таки подключился к FreeIPA. Но эта система мне жутко не нравится. Неужели нет соображений почему Минт не стыкуется с IPA?

Fronex писал(а): ↑

19 янв 2018, 16:18

Неужели нет соображений почему Минт не стыкуется с IPA?

Сравни конфиг в федоре и в минте. По опыту с другими приложениями знаю что может отличаться

В чём проблема нашёл, а побороть не смог. В работе ipa-client-install --mkhomedir косяк, вот куски из лога:
..........................................................................................................................
Synchronizing time with KDC...
Attempting to sync time using ntpd. Will timeout after 15 seconds
Attempting to sync time using ntpd. Will timeout after 15 seconds
Unable to sync time with NTP server, assuming the time is in sync. Please check that 123 UDP port is opened.
..........................................................................................................................
Configured /etc/openldap/ldap.conf
Unable to find 'admin' user with 'getent passwd admin@pve.loc'!
Unable to reliably detect configuration. Check NSS setup manually.
..........................................................................................................................
Нашёл на Red Had эти ошибки в баг листе, поиск решения лечения или обхода проблемы ни чего не дал. Вроде как сервер NTP останавливается до момента синхронизации.
По 1 ошибке - порт 123 UDP на сервере открыт, в Минте firewall отключен.
По второй - полная непонятка. Пользователь и пароль точно те, запуск ipa-client-install стартует после его ввода

Поставил в качестве клиента Oracle Linux с GUI, всё завелось с пол оборота. Пользователи залетают в домен пулей. Наверное придётся на него переходить. Минт нравится больше всего.