Описание тега freeipa
FreeIPA - это интегрированное решение для идентификации и аутентификации для сетевых сред Linux/UNIX. Сервер FreeIPA обеспечивает централизованную аутентификацию, авторизацию и информацию об учетной записи, сохраняя данные о пользователях, группах, хостах и других объектах, необходимых для управления аспектами безопасности сети компьютеров.
1
ответ
PHP 7 соединяет mariadb с pam_auth, вызывает неизвестный метод аутентификации
Я бегу mariadb 10.2 в Ubuntu 16.04. Mariadb выполнит внешнюю аутентификацию, используя freeipa (ldap+kerberos). Я могу соединить сервер mariadb с клиентом mariadb, используя учетные данные freeipa. Все работает как обычно. /Etc/pam.d/mariadb, как по…
06 фев '18 в 14:38
1
ответ
ds389 [FreeIPA]: экспорт схемы?
Существуют ли какие-либо инструменты для экспорта данных вместе со схемой с сервера каталогов 389? До сих пор я пробовал db2ldif, который не экспортирует всю схему. (выглядит или может быть я не прав здесь..)
03 ноя '17 в 22:16
1
ответ
Ошибки политики паролей не генерируются с помощью LDAP Spring Security
Я довольно новичок в Spring Security с LDAP и пытаюсь пройти аутентификацию с пользователем, у которого истек срок действия пароля на сервере LDAP (FreeIPA). Кажется, я не могу вызвать исключение с истекшим сроком действия пароля и т. Д. Элементы уп…
18 сен '18 в 22:52
1
ответ
Gitlabs ldap войти в систему на сервере FreeIPA, застрявшем в установленном цикле электронной почты
Я установил Gitlabs Community Edition v7.6.2 и пытаюсь использовать сервер FreeIPA в качестве решения ldap для управления пользователями. Похоже, что все работает нормально, и мне удается войти в систему с учетной записью, предоставленной моим серве…
03 фев '15 в 15:35
1
ответ
Как связать учетную запись пользователя в базе данных FreeIPA с учетной записью пользователя в базе данных веб-приложения
Моя компания решила использовать FreeIPA для того, чтобы сделать доступным Single Sign On особенность для наших сотрудников. Я совсем не знаком с Kerberos/LDAP и похоже, потому что я никогда не использовал эти технологии раньше. У нас 70 пользовател…
15 окт '18 в 10:51
1
ответ
employeeNumber во FreeIPA/IPA с использованием ldapsearch
Есть ли способ использовать ldapsearch против FreeIPA для возврата идентификатора пользователя и employeeNumber? Использование простого ldapsearch не раскрывает все атрибуты. Есть что-то, что я пропускаю?
16 сен '15 в 01:58
2
ответа
Дженкинс использует группы LDAP с аутентификацией матрицы проекта
Итак, у меня есть сервер Jenkins, который подключен к моим LDAP-серверам FreeIPA, и я использую матричную авторизацию на основе проектов. Когда я добавляю отдельного пользователя и назначаю разрешения, все работает как положено, но если я использую …
13 дек '16 в 12:41
1
ответ
Проблема с kinit после установки freeipa
Я установил freeipa на centos7 - при установке не было ошибок, и я не смог найти ничего необычного в файле журнала установки ipa. Однако когда я запускаю установку команды kinit, я получаю следующий ответ: Kinit Admin kinit: Generic error (see e-tex…
29 май '18 в 01:57
1
ответ
Локальная конфигурация OpenLDAP для аутентификации приложений
Я установил openLDAP на сервер Centos 7, на котором уже работает FreeIPA для аутентификации пользователей. http://www.tecmint.com/setup-ldap-server-and-configure-client-authentication Цель openLDAP - приложение Nodejs для управления пользователями э…
28 сен '16 в 11:41
0
ответов
Freeipa Хост "ipa-eastus.xxxxx.com" не существует, чтобы добавить службу в
У меня есть задача установить два сервера Freeipa с репликацией в Kubernetes и восстановить там некоторые данные из резервной копии. Поэтому я установил первый сервер Freeipa 4.3.3 в Кубернетесе с помощью этого официального файла докера https://gith…
11 окт '18 в 15:01
2
ответа
Интеграция Free-IPA Ldap с GO
Я пытаюсь интегрировать FreeIPA с golang с помощью пакета "gopkg.in/ldap.v2", я создал одну роль с именем "test" в пользовательском интерфейсе FreeIPA и попытался найти эту роль через командную строку: ldapsearch -D "cn = менеджер каталогов" -w "***…
10 июл '17 в 09:43
2
ответа
Настроить клиент IPA (FreeIPA) на компьютере с Linux
Я получаю эту ошибку, когда собираюсь настроить IPA Cleint (FreeIPA) на компьютере с Linux. Kerberos authentication failed kinit: Clock skew too great while getting initial credentials Please make sure the following ports are opened in the firewall …
06 июн '17 в 18:28
1
ответ
Неверные разрешения, когда домашний каталог автоматически создается в FreeIPA
Я настроил домен IPA для своих систем, а также включил автоматическое создание домашнего каталога при входе пользователя с параметром --enablemkhomedir. проблема, с которой я сталкиваюсь, заключается в том, что всякий раз, когда пользователь входит …
13 апр '14 в 07:52
1
ответ
При использовании FreeIPA вы можете использовать tld, например company.com?
Я попаду прямо в это. Мы тестируем FreeIPA для централизованной аутентификации и (локального)DNS, однако мы хотели бы использовать наш tld company.com, так как это серверы с выходом в Интернет, а приложениям требуется разрешаемое полное доменное имя…
21 окт '15 в 09:23
1
ответ
Artifactory + интеграция FreeIPA
У меня проблемы с настройкой конфигурации LDAP в Artifactory против FreeIPA, и я получаю странные результаты при тестировании. У кого-нибудь эта настройка работает? Вот мои настройки в Artifactory: Настройки Artifactor Раздел журнала доступа на Free…
20 сен '16 в 17:21
1
ответ
FreeIPA-Client sssd.service предупреждение / сбой
Это предупреждение при установке ipa-клиента в Ubuntu. Warning: found usr.sbin.sssd in /etc/apparmor.d/force-complain, forcing complain mode Warning failed to create cache: usr.sbin.sssd Job for sssd.service failed because the control process exited…
08 окт '17 в 16:21
1
ответ
LDAP- добавление новой схемы атрибутов с использованием ldapmodify
Я пытаюсь добавить новую схему во FreeIPA, я следую учебному пособию " Расширение сервера FreeIPA", чтобы добавить новую схему, мне нужно использовать команду "ldapmodify". но я получаю этот результат: [root@rnddomain schema]# ldapmodify -D "cn=admi…
09 май '15 в 10:10
2
ответа
"Вытащить" Kerberos / Freeipa Keytabs с сервера IPA -> на локальный сервер
Я нахожусь в довольно незавидном положении администрирования установки Hortonworks (Ambari), использующей Kerberos, в полностью закрытой системе. Вот проблема: Я обнаружил несоответствие в файле keytab (назовем его foo) на сервере x: $klist -kte /et…
23 окт '15 в 12:26
0
ответов
Сбой при установке FeeIPA по умолчанию
В настоящее время я пытаюсь установить FreeIPA, что, как вы думаете, было бы тривиально и было в прошлом, однако сегодня это не так. Я вытащил последнюю версию из репозитория yum и запустил ipa-server-install как обычно, однако, кажется, что сумасше…
19 дек '17 в 03:03
1
ответ
Получить список всех участников группы LDAP
Я использую FreeIPA в качестве LDAP-бэкенда для своего приложения-фляги. До сих пор я использовал flask-simpleldap с OpenLDAP, чтобы получить членство пользователя в группе, что прекрасно работает со следующими параметрами: LDAP_BASE_DN="dc=myrealm,…
12 сен '17 в 07:45