问题标签 [freeipa]

我正在使用 FreeIPA 作为我的烧瓶应用程序的 LDAP 后端。到目前为止，我已经将 flask-simpleldap 与 OpenLDAP 一起使用来获取用户的组成员身份，它适用于以下选项：

我想更改我的用户的 LDAP 结构以将组放在组内，但上述设置仅提供用户的“第一级”组。（对不起，我不熟悉 LDAP 和它的术语）。

如何更改查询/过滤器以通过组中组成员身份获取用户所属的所有组的列表？

试图弄清楚 LDAP 身份验证是什么。我可以使用 LDAP 针对 MS Active Directory、Samba4、FreeIPA 和 OpenLDAP 进行身份验证，对吗？

所以，这四个软件可以保存用户的auth-data。但为什么 Windows 身份验证服务无法针对 OpenLDAP 进行身份验证？什么 AD 可以告诉 Windows 操作系统，而 OpenLDAP 不能告诉？

如果我将为 Web 服务构建 LDAP 身份验证，它是否适用于所有 LDAP 支持的服务？

此警告是在 ubuntu 中安装 ipa-client 时出现的。

安装后，我无法启动服务。（请参阅下文）enter code here

在配置 ipa 时 -ipa-client-install

有人可以帮我吗？

是否有任何工具可以从 389 目录服务器导出数据以及架构？

到目前为止，我尝试了不导出整个模式的 db2ldif。（看起来或者可能是我在这里错了..）

有谁知道如何配置连接到 Freeipa 的主机，以便 2FA 通过 SSH PubKey + OTP，而不是通过密码 + OTP？

我的 sshd_config 包括：

我最近在 RHEL7 上安装了 FreeIPA。这似乎运行良好几个小时，然后对 ipa 的调用开始失败并出现以下错误。

在 /var/log/httpd/error_log - 我看到以下错误。

可能的原因是什么？看起来有些配置错误。

我在 ubuntu 16.04 中运行 mariadb 10.2。mariadb 将使用 freeipa (ldap+kerberos) 执行外部身份验证。我可以使用 freeipa 凭据将 mariadb 服务器与 mariadb 客户端连接起来。一切照常工作。/etc/pam.d/mariadb 如下：

但是，当我使用 php7 mysqli（命令行或网络）连接时，它返回：

从大量研究中我注意到 php mysql 驱动程序不能很好地支持 PAM 身份验证。网上有资源http://www.sheeri.org/ldap-with-auth_pam-and-php/告诉我有办法克服，但是太粗糙了。有人可以告诉我如何使用 libmariadbclient 为 ubuntu 重建吗？/usr/bin/mysql_config反正我也找不到。谢谢

我们将计算机连接到网络上的 FreeIPA 系统，那里没有问题……但是，我们无法弄清楚如何在他们至少登录一次后从计算机中删除 FreeIPA 用户帐户。

正在运行 Fedora 27，运行userdel -r {username}结果如下：

userdel：无法从 /etc/passwd 中删除条目 'admin'

我们不想从 FreeIPA 中删除用户，只是系统因此它不再显示在登录屏幕上。

** 我们也试过用 gnome 的用户界面删除用户，提示确认删除，我们确认了，但是没有删除用户。

我在 centos 7 上安装了 freeipa。但是，当我运行 kinit admin 时，出现以下错误：

当我尝试获取 kadmin 服务状态时：

关于如何进一步解决此问题的任何想法？

我在 centos7 上安装了 freeipa - 安装没有抛出任何错误，也没有在 ipa 安装日志文件中发现任何异常。但是，当我在安装后运行 kinit 命令时，我得到以下响应：

启动管理员

关于如何解决此问题的任何想法？

编辑：在 /var/log/krb5kdc.log 文件中，我看到以下条目：