...
ldapmodify -f ldif.txt -D 'cn=Directory Manager' -W -H ldap://wnam16-astra.astradom.wnam.ru -Z
Создать пользователя тестового пользователя wifiastra и задать ему пароль (пригодные для работы хэши паролей будут храниться в каталоге только после применения ipa-adtrust-install, для старых пользователей пароли необходимо будет пересоздать)::
ipa user-add wifiastra --password --first wifiastra --last wifiastra
В ALD PRO пользователи автоматически создаются с просроченными паролями. Для проверки WNAM нужно войти под вновь созданным пользователем и сменить пароль.
2. Настройка системы WNAM
Для настройки подключения необходимо перейти в систему WNAM в раздел "Конфигурация" → "Службы каталогов" и нажать кнопку "Подключить новый домен FreeIPA":
В открывшемся окне необходимо указать:
- полное имя сервера каталога;
- имя сервисной учётной записи;
- пароль сервисной учётной записи.
В дальнейшем эти данные будут сохранены в /home/wnam/adctool/config.json. Пароли хранятся в шифрованном виде.
По окончании настройки подключения будет отображен статус взаимодействия:
При нажатии правой кнопкой мыши на строку можно выбрать и настроить группы:
А также можно проверить авторизацию через LDAP для ранее созданного тестового пользователя:
Если проверки работают, то можно применять настроенное подключение к службе каталога FreeIPA в других настройках WNAM. Если возникли ошибки, то следует проверить файл /home/wnam/adctool/logs/console.log.