问题标签 [freeipa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - 在 FreeIPA 中自动创建主目录时权限不正确
我已经为我的系统配置了一个 IPA 域,并且还启用了在用户使用 --enablemkhomedir 选项登录时自动创建主目录。我遇到的问题是,每当用户登录时,都会为其创建一个具有 755 权限的主目录。但我希望权限为 700。我该如何解决这个问题?我会很感激任何建议。
linux - FreeIPA LDAP 超时可能是由于 kerberos
我们目前使用 FreeIPA,因此支持我们的 SSH 公钥的集中存储库,这是唯一允许用于登录我们服务器的东西。我们已经安装了带有 IPA 3.3.3(来自默认 repo)的 Centos 7 机器(最新),安装后,webui 非常慢。
添加用户和主机后,缓慢仍然存在。有时,当使用 sudo 命令(sudo 规则实际上在本地机器上)时,会发生 ldap 超时。Web gui 几乎无法使用。
我们决定尝试使用 ipa 4.0.1 安装最新的 Fedora 2x。安装后,我们注意到 webgui 的速度同样缓慢,并且所有其他问题都符合我们之前的经验。我们中的几个人在 Centos 6.5 上使用 IPA 3.0 没有问题。我们想避免回到那样远的地方,因为解决方案肯定是修复我们搞砸的东西。
这是输出$ KRB5_TRACE=/dev/stderr kinit admin:
ldap - 针对FreeIPA服务器的Gitlabs ldap登录卡在设置的电子邮件循环中
我已经安装了 Gitlabs 社区版 v7.6.2,并尝试使用 FreeIPA 服务器作为其用户管理的 ldap 解决方案。基本上它看起来工作正常,我设法使用我的 ldap 服务器提供的帐户登录。但是,当我登录时,我卡在了用户编辑页面上。在此页面上,我无法更改电子邮件,但看起来 Gitlabs 正在期待适当替换其自动生成的电子邮件。
我已经使用邮件地址 bob@testdomain.com 在 FreeIPA 上创建并称为 bob 的用户。
ldapsearch -x -h localhost uid=bob
并编辑 /etc/gitlab/gitlab.rb 以在没有绑定用户的情况下与我的 ldap 目录对话:
如果我此时尝试登录,它会起作用。它接受鲍勃的密码。但是,配置文件设置页面并没有显示通常的登录页面,而是显示了一条非常模棱两可的消息。
所以我必须更改电子邮件地址,这是此对话框中唯一完全不可更改的字段。我认为这是由于 Gitlab 依赖 ldap 来提供邮件地址。我的 ldap 确实根据 ldapsearch 命令提供了这个字段,但是 Gitlab 似乎无法接受这个。我在此页面中关注的每个链接都会重定向到此页面。所以基本上我创造了一块砖。
要完整,这是在我的 /var/log/gitlab/gitlab-rails/application.log 中:
有谁知道如何解决这个问题?非常感激!
linux - FreeIPA 无主机复制
我在 IPA 服务器和副本(Centos 6.6 ipa-server-3.0.0)之间复制注册到 FreeIPA 的主机时遇到问题。
如果主机注册到副本,我无法在 Master WEB UI 上看到它。虽然用户复制工作并且主机似乎在两个 DNS 记录中(在主服务器和副本服务器上)
这种行为使我无法从一个 WEB UI 管理用户和组,因为我无法分配对界面中缺少的主机的访问权限。
要注册主机,我使用 puppet 和以下命令:
我尝试使用该命令,--force-join但--fixed-primary结果是相同的,即:
该命令使用随机输出执行发现,即有时它会选择主服务器其他时间副本服务器。
一点我如何建立大师:
和副本:
任何帮助将不胜感激,端口按照 RedHat 手册打开。CLI 命令例如ipa-replica-manage list显示主副本和副本之间的良好关系。
ldap - LDAP - 使用 ldapmodify 添加新的属性模式
我正在尝试向 FreeIPA 添加新架构,我正在遵循教程“扩展 FreeIPA 服务器”,为了添加新架构,我必须使用“ldapmodify”命令。但我得到了这个结果:
我知道很多人已经问过这个话题,但他们的答案都没有解决我的问题。这是我要添加的架构:
ldap - FreeIPA 看不到 LDAP 自定义属性
我正在尝试向 FreeIPA 添加新属性,我使用“ldapmodify”将自定义属性和对象类添加到 LDAP,
然后重新启动服务器并使用
按照扩展 FreeIPA 服务器中的说明,一切正常,最后我将插件添加到 freeIPA
当我尝试运行命令时:
我得到错误:
ipa: 错误: 属性“favoriteColorName”不允许
ldap - FreeIPA Web UI 扩展 - 我能走多远?
我注意到当我向 FreeIPA UI 添加属性扩展时,我只能添加新的“TEXT”字段。我可以更改字段类型吗?例如显示一个下拉列表而不是文本文件。
我知道这个问题与编程无关。但它可能是,这取决于我得到的答案。
ldap - Chef、LDAP 和自签名证书
我正在尝试将 freeIPA 与 Chef LDAP 一起使用并遇到问题,主要是 Chef 报告前端中的“LDAP 服务器不可用”。我已经确认 LDAP 可用(ssh 用户可以通过 LDAP 进入)。
IPA 服务器有一个自签名证书,我们是我们自己的证书颁发机构,所以我很想知道是否需要进行其他考虑或更改。我们有很多这样的 IPA 服务器,所以获得这么多证书是不可行的。
authentication - 如何将freeipa与仙人掌集成?
我有一个运行良好的仙人掌和 freeipa 服务器。我想要一个从 freeipa 创建的仙人掌用户。我真的很痛苦。怎么做 ?任何分步程序或链接都可以提供帮助
redhat - FreeIPA:无法运行 ipa 命令
我已经安装了 FreeIPA 服务器并创建了一个用户。一段时间后用户帐户被锁定,所以我尝试使用它来解锁它,ipa user-unlock但是在执行 ipa 命令时我遇到了问题。以下是我面临的问题:
以下是httpd的日志: *
gss_accept_sec_context() 失败:未指定的 GSS 失败。次要代码可能会提供更多信息(请求中的主体错误),引用者: https://fqdn/ipa/xml
*
如果我尝试为该用户获取票证,则会收到以下错误: