问题标签 [freeipa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ipa - ipahealthcheck - 关于可用空间阈值的错误消息:438 MiB < 512 Mib
我在我们的 Centos linux 服务器上有一个错误。它关于 ipahealthcheck 显示以下错误消息;
它说阈值是 438 MiB < 512。这在我们的监控系统中给出了一个警告,这很奇怪,因为我在 /var/tmp 中有足够的空间
/dev/mapper/os-tmp 509M 71M 439M 14% /tmp
redhat - 带有外部 DNS 的 FreeIPA - dnssec 支持
我将 Redhat IDM 与 microsoft dns 服务器(独立,不是域的一部分)一起使用。有谁知道 dnssec 是否可以在这种情况下工作?
apache - 限制通过 mod_authz_svn 和 LDAP 对 Redhat IDM 服务器的 subversion 访问
我正在尝试使用 authz_svn_module 模块通过 Apache 配置对 subversion 的访问。ldap 用户的访问权限是相当开始的,但是当我尝试将其限制为某个组中的有效用户时,我的授权被拒绝。查看页面底部的日志。
我已经包含了,我相信,与下面的 subversion.conf 配置类似的 ldapsearch 查询。但是我一直失败。
我不知道日志试图告诉我什么。
我正在尝试限制对 adm-group 中用户的访问
红帽 7.9 - 红帽 IDM/FreeIPA
CentOS 6.10
- 阿帕奇 2.2
- mod_dav_svn-1.7.4-0.1.el6.rfx.x86_64
- 颠覆-1.7.4-0.1.el6.rfx.x86_64
摘自我的 subversion.conf 文件
日志文件条目
authentication - 支持人员重置密码后暂时禁用 FreeIPA 中的最短密码时间
我们使用 FreeIPA 4.6.8,我们的用户当然会忘记密码。但是,密码策略的最短密码时间为 1 小时。当支持人员为他们重置密码并通过单独的安全渠道提供密码时,他们还会发送指令,指示用户在下次登录时将密码重置为其他密码。但是,由于支持人员在 FreeIPA 中使用了“重置密码”实用程序,因此支持人员所做的更改“算作”密码更改。因此,如果用户在一小时内更改密码,他们就会被密码策略阻止。我们已尝试为用户调整此设置,但除了密码策略(全局)之外找不到其他方法。理想情况下,我们希望允许立即更改下一个密码,或者至少允许某个宽限期,其中最短密码时间策略是' t 在短时间内为该用户强制执行。有没有办法做到这一点?
python - “我们很抱歉,找不到客户端”FreeIPA,Keycloak 设置
我正在为 django webapp 设置 FreeIPA 和 Keycloak 以进行用户身份验证。我已经在 .bashrc 文件中设置了客户端 ID 和客户端密码,并在 django 中正确包含了我的路径(网站加载,只是不正确)。
显示的错误是“很抱歉,找不到客户”。我认为这可能与设置有关。
我应该怎么做才能解决这个问题并使 ipa/keycloak 登录显示登录字段?
windows - 域 FreeIPA 中 Windows 中的智能卡登录
我用 FreeIPA 创建域。我将 Windows 10 连接到它。通过 login-password 登录到 Windows 是成功的。我在 FreeIPA 设置中创建了一个配置文件,以便为 Windows 中的智能卡登录创建证书。
通过 openssl 创建了一个密钥和一个证书请求:
通过 FreeIPA 向用户颁发证书。
我将密钥和证书收集到一个 pfx 容器中,并将这个容器导入到智能卡中。
Winlogon 返回错误:
远程过程调用失败
在系统事件日志窗口中:
安全包 Kerberos 生成异常。异常信息是数据。
告诉我,也许有人遇到过类似的问题?
freeipa - 无法删除 freeipa 上的服务主体
我在 freeipa 上创建了一个名为 pgadmin 的服务主体,我试图将其删除。该服务没有任何证书。当我尝试删除该服务时,我收到一条错误消息,指出:
[jlcash@db001 ~]$ ipa service-del pgadmin/db001.algobuilder.co.uk
ipa:错误:无法完成证书操作:无法与 CMS 通信 (503)
我已确认该服务没有附加任何证书。
[jlcash@db001 ~]$ ipa service-show pgadmin/db001.algobuilder.co.uk
主体名称:pgadmin/db001.algobuilder.co.uk@ALGOBUILDER.CO.UK
主要别名:pgadmin/db001.algobuilder.co.uk@ALGOBUILDER.CO.UK
密钥表:真
管理人:db001.algobuilder.co.uk [jlcash@db001 ~]$
linux - 以证书管理员身份验证时如何请求主机/服务证书 - FreeIPA?
注意:据我所知,我试图在这个问题中保持尽可能简单。任何形式的帮助表示赞赏
我是 FreeIPA 的新手,我很难从 FreeIPA 作为证书颁发机构请求 SSL 证书和密钥文件。
我使用Certificate Adminklist的凭据验证我获得了 krbtgt 。
唯一被创建的是私钥:
为什么不创建证书?权限不足。
错误:
虽然我能跑
可能重复freeipa-request-certificate-with-cname
有任何想法吗?
docker - FreeIPA Docker 编写 WEB 用户界面
在花了几个小时搜索为什么我无法访问我的 webUI 之后,我求助于你。我使用 docker-compose 在 docker 上设置了 freeipa。我在自己的计算机上使用 host-ip:port 打开了一些端口以获得远程访问。Freeipa 应该在我的服务器(比如说 192.168.1.2)上运行,并且 webui 可以通过端口 80 / 443(192.168.1.4:80 或 192.168.1.4:443)上的任何其他本地计算机访问
当我运行我的.yaml文件时,freeipa 会使用“ipa-server-install 命令成功”消息进行设置。
我认为这可能来自我严格的 iptables 规则,并试图将所有策略都接受调试。它没有这样做。
我对如何调试它或找到如何修复它有点迷茫。
操作系统:ubuntu 20.04.3 Docker 版本:20.10.12,构建 e91ed57 freeipa 映像:freeipa/freeipa:centos-8-stream Docker-compose 版本:1.29.2,构建 5becea4c
我的.yaml文件:
我试图修改部署文件(添加或删除在 Internet 上找到的 conf,例如添加/删除 IPA_SERVER_IP、添加/删除外部桥接网络)
非常感谢您的帮助 =)