Система централизованного управления РЕД АДМ Ред СОФТ https://redos.red-soft.ru/product/redadm/
Дистрибутивы скачивать по вашему ключу лицензии тут https://update-center.red-soft.ru/
Служба каталогов (СК) РЕД АДМ red adm предоставляет возможность центра-
лизованного хранения и управления ресурсами домена.
Тестовая среда таблица vm , продукту далеко до удобства Microsoft AD
| host | Cpu/ram/disk | ip | desc |
| adm | 4c/8gb/100gb | 192.168.10.253 | redadm-enterprise-2.0.0-1.red80.x86_64 |
| dc | 4c/6gb/70gb | 192.168.10.254 | reddc-2.0.0.red80.x86_64 |
| client | 2c/4gb/70gb | 192.168.10.250 | redos-8-20241206.4-Everything-x86_64-DVD1 |
| share | 2c/4g/100gb | 192.168.10.252 | redos-8-20241206.4-Everything-x86_64-DVD1 |
| nat | 192.168.10.1 | Gw LAN+internet |
Установка подсистемы Службы каталогов reddc
1)Отключение SELinux
setenforce 02)Замените в файле конфигурации /etc/selinux/config режим enforcing на
permissive
sed -i "s/SELINUX=enforcing/SELINUX=permissive/" /etc/selinux/config3)Присваивание серверу доменного имени
hostnamectl set-hostname dc1.5house.lan4)Настройка сетевого интерфейса (По умолчанию сетевой интерфейс настроен для получения IP-адреса по DHCP)
nmtui
systemctl restart NetworkManager
ip a5)Установка пакетов (выполните обновление всех пакетов:)
dnf makecache && dnf upgrade –y6)Загрузите пакет reddc в удобный каталог /tmp и Выполните команду:
scp /home/red* andrey@192.168.10.1:/home
dnf install /tmp/reddc -y7)Настройка Конфигурация контроллера домена через samba-tool
/opt/reddc/bin/samba-tool domain provision --auto \
--use-rfc2307 --backend-store=mdb --backend-store-size=20Gb \
--realm=5HOUSE.LAN --domain=5HOUSE --server-role=dc \
--dns-backend=BIND9_DLZ --adminpass=Password1 \
--time-protocol=ntp --time-servers="194.190.168.1,92.241.18.100,91.206.16.3"9)Проверить статус служб
systemctl status reddc named10)Сервис времени расскоментировать строчку в файле
nano /etc/chrony.conf
allow 192.168.0.0/16Установка подсистемы Управления redadm-enterprise Промышленная
1)Для добавления пользователя с именем your_user в группу wheel выполните
команду
usermod -a -G wheel your_user2)Обновление системы
dnf makecache && dnf upgrade -y
reboot3)Установка РЕД АДМ Сервер и зависимостей из интернета
dnf install -y redadm-enterprise-〈версия_пакета〉.rpm
4)DNS и синхронизация времени https://redos.red-soft.ru/base/redos-8_0/8_0-network/8_0-customize-dns/8_0-systemd-resolved/
cat /etc/resolv.conf
resolvectl status
nano /etc/systemd/resolved.conf
chronyc tracking
cat /etc/ntp.conf5)Проверить статус служб
systemctl status redadm.service redis.service \
redadm-celery-worker.service redadm-celery-beat.service nginx.service
6)Вход в веб-интерфейс
http://〈IP-адрес(доменное_имя)_РЕД_АДМ〉:〈указанный_порт〉
http://192.168.10.253:807)Активация redadm — Введите лицензионный ключ
8)Первоначальная настройка, БД firebird
9)Подключить к существующему домену или развернуть новый домен
10)Параметры присоединения redadm к существующему домену
11)Первый вход в redadm под доменной учётно записью администратора
12)Главный интерфейс редадм redadm
13)Настройка сертификата шифрования httpS SSL для web, генерация демо сертификата /opt/redadm/config/ssl выполнить ./generate_DemoCA.sh
14)Настройте nginx в файле /etc/nginx/nginx.conf Для этого закомментируйте секцию [HTTP], Затем раскомментируйте секцию [HTTPS]
15)В файле конфигурации сервера /etc/redadm/server.conf укажите путь к сгене- рированному сертификату в поле CERT_PATH
16)В файле конфигурации клиента /etc/redadm/client.conf отредактируйте следу-
ющие параметры
PORT = 443
ENABLED_SECURE = True
SECURE_CERTIFICATE = 〈путь_к_сертификату_на_клиентской_машине〉
17)Перезапуск и проверка сервисов nginx redadm
nginx -t
systemctl restart redadm.service nginx.service
systemctl status redadm.service nginx.service