堆棧內存溢出
cost 167 ms
為什么我們需要為安裝 NFS 的客戶端添加一個 nfs 主體?

[英]why do we need to add a nfs principal for the client mounting the NFS?

要在 IDM/IPA 環境中創建 Kerberized NFS 服務器,為什么我們需要為安裝 NFS 的客戶端添加 nfs 主體? 我正在嘗試使用戴爾統一 NAS 服務器作為 NFS 設備設置一個 kerberized nfs 服務器。 以下是我們遵循的步驟。 : 在 IDM/IPA 上創建一個 ...

無密碼 LDAP 登錄並在 PHP 中使用 Kerberos 票證獲取用戶信息

[英]passwordless LDAP login and get user information using Kerberos ticket in PHP

我正在嘗試使用 FreeIPA/Kerberos 在我們公司的一些 Intranet 站點上實施 SSO。 但是關於這個主題的信息非常少。 我的測試網絡中運行了三台機器: Centos 8 Stream 上的 FreeIPA v4.9.8 服務器 Debian 11 上的 Web 服務 ...

在 Centos 8 8 Stream 上離線安裝期間無法安裝 freeipa-server package

[英]Unable to install freeipa-server package during offline install on Centos 8 Stream

這是關於安裝 freeipa-server package 及其依賴項以進行離線安裝。 我正在嘗試使用 CentOS 8 Stream。 我創建了一個 CentOS 8 Stream iso 將需要緩存的包。 即,在 ISO 安裝期間,不使用 inte.net。 安裝結束時,我已將所有 rpm 從 ...

FreeIPA 中的 krb5kdc 客戶端名稱不匹配,通過證書進行身份驗證

[英]krb5kdc client name mismatch in FreeIPA, authentication by certificate

情況是我正在使用標准證書創建配置文件為 FreeIPA 創建用戶證書。 但是每次當我嘗試使用證書以域用戶身份登錄時,都會看到消息“客戶端名稱不匹配”。 據我了解,此消息是由 kerberos 發送的,但絕對不清楚他不喜歡我的證書。 同時,我可以安全地以用戶身份登錄並通過無證書登錄獲得 Kerbero ...

以證書管理員身份驗證時如何請求主機/服務證書 - FreeIPA?

[英]How to request host/service certificate when authenticated as Certificate Admin - FreeIPA?

注意:據我所知,我試圖在這個問題中保持盡可能簡單。 任何形式的幫助表示贊賞我是 FreeIPA 的新手,我很難從 FreeIPA 作為證書頒發機構請求 SSL 證書和密鑰文件。 我使用Certificate Admin的憑據驗證我使用klist獲得了 krbtgt。 唯一被創建的是私鑰: 為什么不 ...

域 FreeIPA 中 Windows 中的智能卡登錄

[英]Smart card logon in Windows in domain FreeIPA

我用 FreeIPA 創建域。 我將 Windows 10 連接到它。 通過 login-password 登錄 Windows 成功。 我在 FreeIPA 設置中創建了一個配置文件,以便為 Windows 中的智能卡登錄創建證書。 通過 openssl 創建了密鑰和證書請求: 通過 FreeIP ...

Kerberos PKINIT - 未找到匹配條目 preauth (pkinit) 驗證失敗:證書不匹配

[英]Kerberos PKINIT - No matching entry found preauth (pkinit) verify failure: Certificate mismatch

我已經安裝了一個包含 Kerberos 的 FreeIPA 主服務器。 此外,我有一台注冊了 FreeIPA 的客戶端服務器來測試 Kerberos 的 PKINIT 功能。 所有服務器都在 CentOS7 上運行。 FreeIPA 中存在一個 testuser,當在kadmin中使用list_p ...

freeipa 從 v3 遷移到 v4

[英]freeipa migrate from v3 to v4

我的目標是從 freeipa v3 遷移到 v4。 兩個版本都是兩個節點的集群。 v3 是 centos 6,v4 是 centos 7。 我想將 dns 條目從舊集群遷移到新集群。 兩者都具有相同的 dns 區域,並且在所有 dns 條目都在兩個集群上之后,我會將所有主機遷移到新集群。 用戶也 ...

2021-02-03 09:39:51   1   14    ipa / freeipa  
添加用戶時出現 FreeIpa 數據庫錯誤

[英]FreeIpa DatabaseError on Add user

我有一個運行了一年多的 ipa 服務器。 最近,當我嘗試通過 https 或終端添加新用戶時,它失敗並顯示以下錯誤消息。 在錯誤日志中,我看到: 未創建用戶,但我必須按照此處所述刪除托管組: https://www.redhat.com/archives/freeipa-users/2016-Aug ...

FreeIPA 多租戶/多組織

[英]FreeIPA Multitenancy / Multi Organizations

我的任務是為我的公司設置 FreeIPA。 我們要做的是擁有多個“管理員”,他們只能管理和查看屬於他們團隊的用戶。 例如,我們公司有 orgA、orgB、orgC 三個組織。 我想從 orgA 任命一名經理,以便能夠創建和編輯屬於 orgA 的用戶和組,但不能查看屬於 orgB 或 orgC 的任何 ...

如何在 freeIPA 的兩個實例之間設置交叉 realm 信任

[英]how to setup cross realm trust between two instances of freeIPA

我需要在 freeIPA 實例之間設置交叉 realm 信任。 我看到了在 freeIPA 和 AD 之間建立信任但沒有在兩個 freeIPA 實例之間建立信任的文檔。 我正在使用版本:版本:4.6.6,API_VERSION:2.231 以上版本是否提供兩台freeipa服務器之間的信任設置? ...

Yum 沒有為 CentOS 7.7 提供最新的 FreeIPA (4.8.7)

[英]Yum is not pulling latest FreeIPA (4.8.7) for CentOS 7.7

根據https://www.freeipa.org/page/Downloads ,最新的 freeIPA 版本是 4.8.7,但是當嘗試在新鮮的香草 CentOS 7.7 盒子上獲取它時,yum 無法獲取 4.8.7 版本相反,它僅顯示 4.6.6。 這是否需要額外的步驟/回購? ...

我可以使用 FreeIPA 選擇性地執行 2FA

[英]Can I selectively enforce 2FA with FreeIPA

我在 Centos 7 上運行 FreeIPA 4.6.6。但是我只想對特定 ldap 組的成員強制執行 2FA(密碼 + OTP)? 那可能嗎? ...

2020-06-11 18:09:10   1   99    freeipa  
如何使 FreeIPA 和 FreeRadius 與 PEAP 身份驗證一起使用

[英]How can I make FreeIPA & FreeRadius work with PEAP authentication

我想強制我們的辦公室用戶在連接到我們辦公室的 WiFi 時輸入他們的 LDAP 憑據。 所以我按照以下說明安裝了 FreeRadius: Using FreeIPA and FreeRadius 。 使用 radtest,我可以成功地使用 PAP 對我們的 FreeIPA 服務器進行身份驗證。 接下 ...

freeipa-server 容器不會在 docker compose 中啟動

[英]freeipa-server container won't start in docker compose

主機操作系統是Ubuntu 19.10 。 我已經成功地使用docker run啟動了FreeIPA 容器,但我想讓它在 compose 中運行。 當我運行docker-compose up ,freeipa 崩潰並出現以下錯誤: 我當前的配置: 在此處鏈接到完整(非常大)的撰寫文件我在 Dock ...

bash - 將文件行中的多個項目存儲到數組中,並將每個項目存儲在自己的變量中

[英]bash - store multiple items from a file line into array and store each item in its own variable

我有一個包含這種格式的多行文件(反向 dns 條目): 251.2.168.192.in-addr.arpa core.admin.my.lan. 我正在嘗試將該行分解為多個變量,以便我可以使用它們重新創建其 IP 地址,並將其用作 IPA DNS 輸入行 ( ipa dnsrecord-ad ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM