问题标签 [freeipa]

我正在尝试在 ubuntu 上安装 freeipa-server 但没有安装它，因为我遇到以下错误：

我已经在 ubuntu 14.04 和 ubuntu 16.04 上尝试过，但没有运气。freeipa-client 安装得很好，但 freeipa-server 安装得不好。知道如何解决这个问题吗？

非常感谢，迪帕克

我正在尝试修改 cookie 对其有效的域mod_headers：

从： ipa_session=e88331a44e20d8b5caaacb0e896029fe; Domain=internal.example.com; Path=/ipa; Expires=Tue, 13 Dec 2016 09:31:33 GMT; Secure; HttpOnly

至：ipa_session=e88331a44e20d8b5caaacb0e896029fe; Domain=example.com; Path=/ipa; Expires=Tue, 13 Dec 2016 09:31:33 GMT; Secure; HttpOnly

Mod-headers 运行良好，这些规则有效：

但是编辑“Set-Cookie”标题什么也没做：

Apache 语法没问题，但规则什么也不做。

Apache包版本：2.4.18-2ubuntu3.1

所以我有一个连接到我的 FreeIPA LDAP 服务器的 Jenkins 服务器，并且我正在使用基于项目的矩阵授权。

当我添加单个用户并分配权限时，所有工作都按预期进行，但是如果我使用一个组，然后尝试以所述组的成员身份登录，我会得到：

该用户是该组的成员，我已经使用一个小的 groovy 脚本确认 Jenkins 能够读取该组。

我还确认组的 ldap DN 设置是正确的，并且我的组存在于定义的 DN 中的 LDAP 服务器上。

为什么我不能作为已分配权限的组的有效成员进行身份验证和登录？

我有一个 IPA 服务器和客户端设置，两者都安装了 NFS 和 autofs。每当我使用 ipa user-add 创建一个用户，然后切换到该用户时，IPA 都会为该用户创建一个主目录并显示Creating home directory for user. 我想让 autofs 改为设置主目录，这样 IPA 就不需要了。我的 IPA 服务器还充当 NFS 服务器，我将其添加/home到我的服务器中并将/etc/exports其指向我的客户端计算机。我的 IPA 客户端用作我的 NFS 客户端，它已/home安装在/mnt/nfs/home. 在我的客户端上，我进入 /etc/auto.master 并添加了一行 /home /etc/auto.misc。然后我添加到 /etc/auto.misc 的行： * -fstype=nfs :nameofserver.example.home:/mnt/nfs/home。毕竟，我重新启动了 autofs 并尝试创建一个用户，但是当我现在切换到用户时，我收到消息warning: cannot change directory to /home/user: No such file or directory我做错了什么？

我在stackoverflow上看到了一些帖子，比如this和this ，但问题仍然存在。我将 sonarqube 从 5.3 更新到 5.6。这是我的配置示例：

问题在于身份验证。如果我创建本地用户，那么我无法使用相同的 LDAP (FreeIPA) 帐户进行身份验证，根据此文档（本地用户阻止）。如果我第一次使用 FreeIPA 帐户进行身份验证，我会看到新创建的声纳用户，但它没有组（例如sonar-users，但他实际上是FreeIPA 组中sonar-users的成员）

这是 sonarqube 中的测试帐户示例 - http://joxi.ru/zAN46EXcb9gem9和 FreeIPA 中的测试帐户 - http://joxi.ru/VrwnzgDcBeGxAX。甚至，当我使用管理员登录并将组添加到测试用户时，它们会在下次登录后消失。

这是来自 mysql sonar.users db 的示例：

请帮我找到解决方案。

我要在 Linux 机器上配置 IPA Cleint (FreeIPA) 时遇到此错误。

我正在尝试使用包“gopkg.in/ldap.v2”将 FreeIPA 与 golang 集成，我在 FreeIPA UI 中创建了一个名为“test”的角色并尝试搜索该角色

通过命令行：

ldapsearch -D "cn=目录管理器" -w "*****" -p 389 -h "ec2-test.eu-west-1.compute.amazonaws.com" -b "dc=ec2-test,dc =eu-west-1,dc=compute,dc=amazonaws,dc=com" -v -s sub"(&(objectclass=*)(cn=test))"

输出：

我正在尝试将其与我的 go 代码集成。 我的代码是：

不幸的是，我在sr.Entries中得到了空条目

有人可以帮我用golang得到这个。

注意：它对用户和组工作正常。

有什么方法可以限制freeipa中的用户，例如以下情况

我有 1 个 freeipa 服务器设置 我在上述服务器下设置了 2 个 freeipa 客户端 我有 3 个用户

现在我只想让用户 1 能够登录客户端 1，其余用户能够登录客户端 2，但不能登录客户端 1。

谢谢。

我收到一条消息，说我已经在我的 CentOS 机器上成功安装了 FreeIPA，但是当我尝试从浏览器登录时，我收到了这条消息。

我的主机名是 mike.imagine 所以我输入https://mike.imagine.com/ipa/ui/我得到“400 Bad Request” Flipping BS

我目前正在研究 FreeIPA 的可能性，尤其是在容器中运行它。

我的问题是 FreeIPA 的哪些部分可以在容器中单独运行而不会失去 FreeIPA 的可管理性或功能，换句话说，它是模块化的吗？

另一个问题是，是否有关于如何为 docker 或 OpenShift 执行此操作的教程。

感谢您的帮助，祝您有美好的一天:)