我有一个运行良好的仙人掌和 freeipa 服务器。我想要一个从 freeipa 创建的仙人掌用户。我真的很痛苦。怎么做 ?任何分步程序或链接都可以提供帮助
问问题
462 次
2 回答
0
首先在 cacti 中创建一个模板用户(并且必须启用/能够登录),并具有查看图形等所需的权限。
在 Cacti 的身份验证选项卡中选择“LDAP 身份验证”(本地用户仍然可以使用,如果您有重复项,您可以稍后在用户管理下将它们更改为“LDAP 领域”以强制密码同步。)
将“来宾用户”保留为无用户。
对于“用户模板”项,选择您之前创建的模板用户。
输入您的服务器名称/IP、端口并为 LDAP 协议选择版本 3,为加密选择 TLS。为推荐选择“禁用”。
在模式下选择“不搜索”您可以使用其他方法,但这是最简单的。
您应该能够将其他所有内容保留为默认值或为空,所选模式只是在用户尝试登录 Cacti 时登录到 LDAP。如果它们存在并且有效,它就可以工作。
于 2015-10-02T14:59:51.270 回答
0
推荐的方法是使用 Web 服务器模块(用于 Apache、mod_auth_kerb、mod_lookup_identity等)来执行身份验证和授权,并使用有关经过身份验证的用户的信息填充请求环境。如果您使用的是 nginx,则有一些等效模块,但它们不太成熟。
有关更多详细信息和其他有用资源的链接,请参见http://www.freeipa.org/page/Web_App_Authentication。
于 2015-09-28T13:33:48.260 回答