Описание тега freeipa
FreeIPA - это интегрированное решение для идентификации и аутентификации для сетевых сред Linux/UNIX. Сервер FreeIPA обеспечивает централизованную аутентификацию, авторизацию и информацию об учетной записи, храня данные о пользователях, группах, хостах и других объектах, необходимых для управления аспектами безопасности сети компьютеров.
1
ответ
FreeIPA krb5.conf имеет записи в example.com
Я установил и переустановил FreeIPA ipa-server-3.0.0-37.el6.x86_64 на полностью обновленном сервере OEL 6.5 пару раз, и даже если я уничтожу существующий файл /etc/krb5.conf и переустановлю ipa-server, файлы krb5.conf заканчиваются этим дерьмом exam…
26 авг '14 в 15:29
2
ответа
FreeIPA 4.1.1 Fedora 21 не работает
Я пытаюсь установить FreeIPA 4.1.1 на Fedora 21 ням установить freeipa-* ипа-сервер-установки Ошибка при установке: [10/27]: импорт цепочки CA в базу данных сертификатов RA [ошибка] RuntimeError: невозможно получить цепочку CA: запрос не выполнен с …
08 дек '14 в 13:57
1
ответ
Как заставить пользователя мобильной учетной записи Mac выйти из системы или заблокировать ее, если его учетная запись LDAP отключена?
У меня есть LDAP-сервер FREEIPA и клиент Mavericks. Я привязал свой Mac к своему ldap и создал мобильную учетную запись. То, что я хочу, это когда кто-то отключен, он выходит из системы пользователя или блокирует экран.
12 май '14 в 01:45
1
ответ
Тайм-аут входа в SSH при проверке закрытого ключа (sss_ssh_authorizedkeys)
У меня сейчас проблема с 3 серверами как минимум. При попытке подключиться к серверу через ssh с закрытым ключом определенного пользователя, он показывает приветственный баннер, занимает почти две минуты, а затем соединение закрывается. ssh -i id_rs…
06 авг '18 в 21:52
0
ответов
FreeIPA удалить разрешение на чтение и поиск
Я хочу отключить разрешение на чтение и поиск, которое по умолчанию предоставляется всем учетным записям пользователей. Я не хочу, чтобы пользователи могли отображать информацию других пользователей. Это возможно? и есть ли другие операции, которые …
28 июн '15 в 08:43
2
ответа
Google аутентификатор с Openldap или Fedora 389 Server или FreeIPA
После небольшого поиска в Google я увидел некоторые ссылки по настройке Google Authenticator с Windows Active Directory, однако не смог понять, как я могу это сделать в системе Linux/CentOS. Что может потребоваться при настройке Google Authenticator…
09 ноя '12 в 22:12
1
ответ
RHEL 7/CENT0S 7 IPA/IDM переходные трасты
У меня ситуация, когда мне трудно получить четкий ответ. У меня есть настройки домена IDM/IPA, и у меня есть настройки доверия с моим доменом Windows. Эта часть работает отлично. У меня есть одностороннее транзитивное доверие леса (исходящее) со вто…
01 июл '15 в 14:46
1
ответ
Значение атрибута общего доступа LDAP между членами группы
Я хочу добавить участников в группу, затем я хочу, чтобы они совместно использовали одно значение атрибута, которое необходимо изменить один раз, чтобы его можно было изменить для всех остальных участников. Я нашел страницу об эффективных атрибутах.…
26 май '15 в 15:18
2
ответа
Случайно отключил учетную запись администратора на сервере IPA
Я использую ipa-сервер на Centos 6. Я просматривал пользователей, которые отключали учетные записи и случайно отключил учетную запись "администратора". Теперь у меня нет доступа, чтобы сделать что-нибудь. Есть ли способ восстановить доступ к этой уч…
12 фев '13 в 15:34
0
ответов
Как игнорировать / отбрасывать группы AD в FreeIPA
У меня есть тестовый экземпляр FreeIPA версии 4.6.4, установленный на CentOS 7 из репозитория по умолчанию дистрибутива. У меня настроено одностороннее доверие к развертыванию Active Directory. На стороне клиента я установил и настроил пакет freeipa…
11 фев '19 в 18:48
1
ответ
Настройка клиента для модуля FreeIPA Puppet не работает
Я пытаюсь использовать модуль FreeIPA Puppet, и я скопировал приведенный ниже модуль, изменив данные в соответствии со своей средой. class {'freeipa': ipa_role => 'client', domain => 'example.lan', domain_join_password => 'vagrant123', inst…
13 фев '19 в 21:30
1
ответ
Kerberos: mount.nfs: доступ запрещен сервером при монтировании
Сервер IPA, обеспечивающий DNS, NTP и Kerberos аутентификацию на двух моих лабораторных серверах, при попытке смонтировать общий ресурс Kerberised NFS я получаю эту ошибку: mount.nfs: доступ запрещен сервером при монтировании DNS, NTP stratum и User…
08 мар '19 в 19:30
0
ответов
Суффикс домена SSSD по умолчанию больше не работает
У нас есть несколько экземпляров EC-2 в домене IPA с доверительными отношениями к нашему домену Active Directory. В более старых случаях ssh не требуется суффикс домена с компьютера с Windows. Но в более новых случаях имя пользователя недопустимо и …
29 мар '19 в 10:08
1
ответ
IPA против только LDAP для Linux-боксов - ищем сравнение
Существует несколько (~30) блоков Linux (RHEL), и я ищу централизованное и простое управляемое решение, в основном для контроля учетных записей пользователей. Я знаком с LDAP и развернул пилотную версию IPA ver2 из Red Hat (==FreeIPA). Я понимаю, чт…
16 июн '13 в 12:57
3
ответа
Резервное копирование и восстановление инфраструктуры freeipa
К сожалению, мне не хватает документации по резервному копированию и восстановлению ipa-сервера, и я так критично отношусь к этому, что я не очень рад стрелять в темноте - может, какая-нибудь добрая душа более осведомлена в этом вопросе, пожалуйста,…
26 июн '13 в 01:45
3
ответа
Freeipa SSL LDAP и круговой Робин DNS
Я пытаюсь задать этот вопрос таким образом, чтобы он отвечал, но часть проблемы заключается в том, чтобы знать последствия моей нынешней ситуации и, если есть проблема или технический долг, который укусит меня в дальнейшем. Я настроил несколько IPA-…
14 окт '13 в 03:12
0
ответов
Можно ли превратить почти полный экземпляр FreeIPA 4.3 в почти полный?
У меня установлена полная версия FreeIPA 4.3, но я бы хотел превратить ее в безлимитную. У установки нет никакой реплики, это только один хост. Каков наилучший путь для достижения этого?
01 дек '16 в 17:46
0
ответов
Проблема FreeIPA: после паники ядра сервера ipa1, не переключаясь на отказоустойчивый сервер ipa2
Наша установка заключается в следующем. Все машины работают под Centos 5.8. У нас есть шлюз с брандмауэром, gw.example.com, через который весь внешний трафик направляется. За ним у нас есть 2 сервера FreeIPA для удаленной аутентификации пользователе…
26 ноя '13 в 17:15
1
ответ
Несколько сайтов / областей в FreeIPA
Для начала, мой опыт лежит в сети (Cisco) и Windows. Тем не менее, я отправился в проект по разработке установки FreeIPA для нескольких сайтов. У меня есть один сайт FreeIPA без проблем. То, где я сталкиваюсь с проблемами, является мультисайтом. Доп…
19 янв '17 в 14:44
1
ответ
Проблемы с подключением к клиентскому хосту freeIPA через ssh
Я пытаюсь настроить среду IPA с сервером и клиентами CentOS 7.3, и у меня такое поведение, которое я не могу понять. Я использую IPA версии 4.4.0. Я смог бежать ipa-server-install на сервере и ipa-client-install на клиенте без проблем. Затем я добав…
29 июн '17 в 14:12