问题标签 [freeipa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - IPA 服务器的 UI 没有出现在 AWS ec2 实例上?
我已经通过以下方法在 AWS EC2 实例上安装了 IPA 服务器:
更新了 /etc/hosts 文件
安装软件:
/li>iptables --flush
firewall-cmd --permanent --add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,464/tcp,53/tcp,88/udp,464/udp,53 /udp,123/udp}
/li>运行以下命令:
/li>
安装成功后运行 kinit admin
我仍然无法在浏览器中看到 ui。
当我检查时发现 dirsrv 和 ipa_memcached 服务没有运行。如何启用这些服务并查看 IPA 服务器 UI?
ssl - FreeIPA 请求带有 cname 的证书
我前段时间想知道如何为 cname 创建一个 ssl 证书。这是因为我们总是为我们的虚拟机使用通用的 a 记录。用户应通过 SSL 上的服务名称访问在这些虚拟机上运行的服务。我们使用 FreeIPA 作为我们的证书颁发机构。
freeipa - 免费 IPA - 更换过期的第 3 方域名证书
我正在使用 FreeIPA 4.5 版
我的第 3 方域证书已过期。我可以将新的 crt 和密钥文件复制到旧的文件上(它们具有相同的文件名)并重新启动 ipa 吗?
还是我需要使用 ipa-server-certinstall 命令来安装新证书?
ldap-query - 在 FreeIPA 服务器上测试组成员身份
我需要检查用户在 FreeIPA 上的组中的成员身份。(目前我正在命令行上进行测试,以便在 Node 中编写实际代码之前进行搜索)。根据搜索,我使用以下查询:
但我得到的结果是:
但是,如果我不使用过滤器:
我得到:
这是我所期待的。我的查询错了吗?还是我误解了结果?
万一这很重要,这是最新的 Fedora 服务器,安装过程中包含免费 IPA,在 VirtualBox 虚拟机中运行。
active-directory - FreeIPA 到 Active Directory 信任不起作用:访问被拒绝错误
当我尝试将来自 FreeIPA 的信任添加到 Active Directory 时,我收到“拒绝访问”错误:
ipa:错误:CIFS 服务器通信错误:代码“3221225506”,消息“{Access Denied} 进程已请求访问对象但尚未被授予这些访问权限。” (两者都可能是“无”)
我的 Active Directory 是 AWS 托管 AD,管理员是 AWS 托管 AD 的默认用户。
我认为Admin用户没有 AD 信任的权限。
但我试图在 AD 中为管理员用户授予管理员权限,但它显示“权限不足”。
我被困住了。谁能帮我吗?
谢谢
amazon-web-services - 需要为 3 个云提供商 AWS、GCP、阿里巴巴创建集中式 DNS/LDAP
我需要为所有云平台..AWS、GCP、阿里巴巴创建一个集中的 DNS 服务器或 LDAP。
需要一个工具名称,完成这项工作的方法是什么?
ldap - LDAP 身份验证 - OpenShift - OKD
我已经部署了一个新的 OKD 集群 (3.11),并且我选择了身份提供者LDAPPasswordIdentityProvider
配置如下:
我已经用这个 URL 尝试了两种可能性。在我总是得到的日志上:
我不明白为什么过滤器显示为 (&(objectClass=*)(uid=... 显示为过滤器未正确解析,尽管 URL 如上所述。我还检查了主配置.yaml,它作为我的 ini 文件是正确的。
如果我做 ldapsearch 我得到预期的结果:
LDAP 服务器是 FreeIPA。
请帮忙!
web - 我可以使用 FreeIPA 在某个网页上设置基于角色的权限吗?
如何使用 FreeIPA 为网页定义基于角色的权限
我正在设计一个新系统,并想使用 FreeIPA 之类的工具进行身份验证和授权。我需要的授权级别是在网页上进行操作甚至查看或不查看页面上的某些数据的级别。
我还在设计阶段所以还没有代码
如果这对 FreeIPA 可行,我希望得到答案,并且代码示例会很棒
openssl - FreeIPA 中 CA 的私钥在哪里?
我正在运行 FreeIPA,并希望将其用作内部证书颁发机构。
我注意到该ipa cert-request命令将签署一个 CSR(证书签名请求),这很好,除了它也创建了一个主体,我不希望这样。我更喜欢使用openssl x509 -req ...命令。
我了解该命令使用 CA 的证书和私钥openssl x509 -req ...签署 CSR 。我在 FreeIPA (in ) 中找到了 CA 的证书,但找不到私钥。有谁知道我在哪里可以找到这个?/etc/ipa/ca.crt
ldap - OpenVPN + FreeIPA:memberOf Additional Requirement 不起作用
我的用户通过 OpenVPN AS 进行了很好的身份验证,使用 FreeIPA 上的 LDAP 身份验证。
现在我想限制 OpenVPN 以强制它们属于某个组。
我在 FreeIPA 中创建了一个用户组,并将 OpenVPN 更改为具有“memberOf=CN=myGroup,CN=groups,CN=accounts,DC=mgmt,DC=company,DC=uk”的“附加 LDAP 要求”
但是当我现在尝试进行身份验证时,我被拒绝访问,openvpn 日志中出现此错误:
如果我从命令行尝试(我认为是)等效的 LDAP 搜索,它可以正常工作:
这将返回用户,甚至列出他们的 memberOf 属性:
所以不确定我在 OpenLDAP 中做错了什么。
我读到 memberOf 只能追溯工作,所以我删除了 myUser 并将其重新添加到 myGroup。仍然没有工作。