在花了几个小时搜索为什么我无法访问我的 webUI 之后,我求助于你。我使用 docker-compose 在 docker 上设置了 freeipa。我在自己的计算机上使用 host-ip:port 打开了一些端口以获得远程访问。Freeipa 应该在我的服务器(比如说 192.168.1.2)上运行,并且 webui 可以通过端口 80 / 443(192.168.1.4:80 或 192.168.1.4:443)上的任何其他本地计算机访问
当我运行我的.yaml文件时,freeipa 会使用“ipa-server-install 命令成功”消息进行设置。
我认为这可能来自我严格的 iptables 规则,并试图将所有策略都接受调试。它没有这样做。
我对如何调试它或找到如何修复它有点迷茫。
操作系统:ubuntu 20.04.3 Docker 版本:20.10.12,构建 e91ed57 freeipa 映像:freeipa/freeipa:centos-8-stream Docker-compose 版本:1.29.2,构建 5becea4c
我的.yaml文件:
version: "3.8"
services:
freeipa:
image: freeipa/freeipa-server:centos-8-stream
hostname: sanctuary
domainname: serv.sanctuary.local
container_name: freeipa-dev
ports:
- 80:80
- 443:443
- 389:389
- 636:636
- 88:88
- 464:464
- 88:88/udp
- 464:464/udp
- 123:123/udp
dns:
- 10.64.0.1
- 1.1.1.1
- 1.0.0.1
restart: unless-stopped
tty: true
stdin_open: true
environment:
IPA_SERVER_HOSTNAME: serv.sanctuary.local
IPA_SERVER_IP: 192.168.1.100
TZ: "Europe/Paris"
command:
- -U
- --domain=sanctuary.local
- --realm=sanctuary.local
- --admin-password=pass
- --http-pin=pass
- --dirsrv-pin=pass
- --ds-password=pass
- --no-dnssec-validation
- --no-host-dns
- --setup-dns
- --auto-forwarders
- --allow-zone-overlap
- --unattended
cap_add:
- SYS_TIME
- NET_ADMIN
restart: unless-stopped
volumes:
- /etc/localtime:/etc/localtime:ro
- /sys/fs/cgroup:/sys/fs/cgroup:ro
- ./data:/data
- ./logs:/var/logs
sysctls:
- net.ipv6.conf.all.disable_ipv6=0
- net.ipv6.conf.lo.disable_ipv6=0
security_opt:
- "seccomp:unconfined"
labels:
- dev
我试图修改部署文件(添加或删除在 Internet 上找到的 conf,例如添加/删除 IPA_SERVER_IP、添加/删除外部桥接网络)
非常感谢您的帮助 =)