Добрый день. На виртуальной машине с ubuntu 2204lts установил docker и в нем запустил контейнер для freeipa с доступом из вне согласно инструкции с сайта docker.
docker run -ti -h ipa.test.sslip.io -v /var/lib/ipa-data:/data:Z -p 53:53/udp -p 53:53 -p 80:80 -p 443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 -p 88:88/udp -p 464:464/udp -p 123:123/udp -v /sys/fs/cgroup:/sys/fs/cgroup --sysctl net.ipv6.conf.all.disable_ipv6=0 freeipa/freeipa-server:rocky-9-4.10.1 ipa-server-install -U --realm=TEST.SSLIP.IO --ds-password=password --admin-password=password1 --no-ntp
docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
467ebecb99a2 freeipa/freeipa-server:rocky-9-4.10.1 "/usr/local/sbin/ini…" 19 hours ago Up 19 hours 0.0.0.0:53->53/tcp, :::53->53/tcp, 0.0.0.0:80->80/tcp, 0.0.0.0:53->53/udp, :::80->80/tcp, :::53->53/udp, 0.0.0.0:88->88/udp, :::88->88/udp, 0.0.0.0:88->88/tcp, :::88->88/tcp, 0.0.0.0:389->389/tcp, :::389->389/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:123->123/udp, :::443->443/tcp, :::123->123/udp, 0.0.0.0:464->464/tcp, :::464->464/tcp, 0.0.0.0:636->636/tcp, 0.0.0.0:464->464/udp, :::636->636/tcp, :::464->464/udp nervous_goldwasser
ping ipa.test.sslip.io
PING ipa.test.sslip.io (158.160.70.96) 56(84) bytes of data.
64 bytes from ipa.test.sslip.io (158.160.70.96): icmp_seq=1 ttl=63 time=0.603 ms
64 bytes from ipa.test.sslip.io (158.160.70.96): icmp_seq=2 ttl=63 time=0.240 ms
64 bytes from ipa.test.sslip.io (158.160.70.96): icmp_seq=3 ttl=63 time=0.217 ms
64 bytes from ipa.test.sslip.io (158.160.70.96): icmp_seq=4 ttl=63 time=0.307 ms
64 bytes from ipa.test.sslip.io (158.160.70.96): icmp_seq=5 ttl=63 time=0.221 ms
64 bytes from ipa.test.sslip.io (158.160.70.96): icmp_seq=6 ttl=63 time=0.236 ms
64 bytes from ipa.test.sslip.io (158.160.70.96): icmp_seq=7 ttl=63 time=0.260 ms
^C
--- ipa.test.sslip.io ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6131ms
rtt min/avg/max/mdev = 0.217/0.297/0.603/0.127 ms
cat /etc/hosts
# Your system has configured 'manage_etc_hosts' as True.
# As a result, if you wish for changes to this file to persist
# then you will need to either
# a.) make changes to the master file in /etc/cloud/templates/hosts.debian.tmpl
# b.) change or remove the value of 'manage_etc_hosts' in
# /etc/cloud/cloud.cfg or cloud-config from user-data
#
127.0.1.1 epdtkkq4qnp06c4a53vi.auto.internal epdtkkq4qnp06c4a53vi
127.0.0.1 localhost
158.160.70.96 ipa.test.sslip.io
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Когда на физической машине открываю браузер и в адресной строке набираю адрес 158.160.70.96 и enter, адрес преобразуется в ipa.test.sslip.io/ipa/ui, а вместо стандартного окна приглашения freeipa отображается «Не удается получить доступ к сайтуПроверьте, нет ли опечаток в имени хоста ipa.test.sslip.io. Если все правильно, воспользуйтесь инструментом «Диагностика сетей Windows». DNS_PROBE_FINISHED_NXDOMAIN». На виртуальной машине открыл в ufw все нужные порты
sudo ufw status
Status: active
To Action From
-- ------ ----
53 ALLOW Anywhere
80 ALLOW Anywhere
88 ALLOW Anywhere
389 ALLOW Anywhere
443 ALLOW Anywhere
22 ALLOW Anywhere
123 ALLOW Anywhere
464 ALLOW Anywhere
636 ALLOW Anywhere
53 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
88 (v6) ALLOW Anywhere (v6)
389 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
123 (v6) ALLOW Anywhere (v6)
464 (v6) ALLOW Anywhere (v6)
636 (v6) ALLOW Anywhere (v6)
Можете сказать в чем еще может быть проблема, сам новичок в работе с docker and freeipa поэтому не могу понять что работает не так.
Если нужно сделать чтобы в nginx работала авторизация через учётки которые будут созданы в freeipa, лучше поставить nginx-ldap-auth и nginx на саму систему или же для каждого поднять отдельный контейнер в докер.
