Рассматривать процесс ввода клиентского компьютера/сервера в домен я буду на CentOS 7 в домене my.local.

Установка freeipa-client

1. Задаем клиенту имя в стиле computer_name.my.local

   sudo hostnamectl set-hostname test-srv.my.local
   sudo hostnamectl set-hostname test-srv.my.local --static
   

2. Установка freeipa-client

   sudo yum install freeipa-client -y
   

3. На CentOS Stream возможно понадобиться выполнить:

   sudo cp /etc/nsswitch.conf /etc/authselect/user-nsswitch.conf
   

Ввод клиента в домен

1. Запускаем ipa-client-install. Если у вас правильно настроены DNS сервера и вы можете резолвить DNS записи в домене FreeIpa (my.local), то у вас всё заполнится автоматически (домен, freeipa сервер). Для того, чтобы для пользователей создавался домашний каталог, используем –mkhomedir.

   sudo ipa-client-install --mkhomedir
   

2. Если DNS не настроен как положено, то придётся всё заполнять руками:

   `Provide the domain name of your IPA server (ex: example.com):` my.local
   `Provide your IPA server name (ex: ipa.example.com):` freeipa1.dc1.my.local
   `Continue to configure the system with these values? [no]:` yes
   

3. Вводим имя пользователя, у которого есть роль Enrollment Administrator и пароль от него.

   `User authorized to enroll computers:` admin
   

4. После удачного завершения операции клиент должен появится в списке хостов.

Видео

click me