Не всегда освоение нового проходит легко и гладко. В случае FreeIPA — путь к вершине усеян не просто граблями, а граблями невероятных размеров. Толковой информации не так уж и много. Не имея опыта работы с Kerberos и LDAP собрать полную картину по отрывочным записям в рассылках и багтрекерах — очень непросто. В конечном итоге полезными оказались следующие ссылки:
Установка freeipa-client на сервер под управлением Ubuntu — практический мануал, который объясняет процесс инсталляции буквально по пунктам. К сожалению, совсем не описывает решением проблем с подводными камнями, а их встретилось как минимум два. Во-первых, в зависимостях отсутствует dnsutils без которого ipa-client-install отказывается завершать конфигурацию. Во-вторых, возникает проблема с импортом сертификата в базу NSS. Лечится с помощью certutil -N —empty-password -d /etc/pki/nssdb. На разных серверах возникали еще какие-то нюансы, но эти оказались общими для большинства.
Установка freeipa-client на сервер под управлением Debian — при установке на 7.7 каких либо проблем не возникло.
Подробное руководство по FreeIPA от Fedora — исчерпывающий мануал, содержит немало воды, но за счет выборочного чтения позволяет быстро окунутся в тему вопроса. К сожалению, не дает рецептов по решению множества мелких проблем, возникающих при установке FreeIPA и ее клиентов.