问题标签 [freeipa]

根据https://www.freeipa.org/page/Downloads，最新的 freeIPA 版本是 4.8.7，但是当尝试在新的香草 CentOS 7.7 盒子上获取它时，yum 无法获取 4.8.7 版本，但是相反，它仅显示 4.6.6。

这是否需要额外的步骤/回购？

我首先要做的：

好的。“postgres/c1.com.ru@R1.COM”的主体存在。

第二：

我得到这个错误：

为什么会发生这种情况？有任何想法吗？拜托，我需要帮助...

我发现在 FreeIPA 中创建的用户在登录时不会执行 ~/.bashrc 或 ~/bash_profile。但是，会执行 /etc/bashrc 和 /etc/profiles。

或者，我创建了一个本地用户，并且两个文件都被执行，所以它与 FreeIPA 相关。

有什么建议么？

提前致谢。

此致，

我们的目标是管理来自 Keycloak 的 FreeIPA 用户密码，这在我们使用来自 FreeIPA 的管理员用户从 Keycloak 绑定时起作用，例如在 Keycloak > User Federation > LDAP > Bind DN: uid=admin,cn=users,cn=accounts ,dc=示例,dc=com

当使用仅具有管理密码权限的非特权用户时，我们可以同步用户，但从 keycloak 列出用户会返回错误：“发生意外的服务器错误”

如果我们将非特权用户添加到 LDAP 中的管理员组，它也可以工作

这些是我们用来添加管理密码权限的命令：

我的问题是用户需要能够从 Keycloak 管理 LDAP 密码而不是管理组成员的最低权限是什么

我需要在 freeIPA 实例之间设置跨领域信任。我看到了在 freeIPA 和 AD 之间建立信任但没有在两个 freeIPA 实例之间建立信任的文档。

我正在使用版本：版本：4.6.6，API_VERSION：2.231

以上版本是否提供两台 freeipa 服务器之间的信任设置？

我怀疑这可能是不可能的，但以防万一有人有任何想法......

我有一个服务器，用户远程登录纯粹是为了通过转发端口访问几个资源。用户使用存储在 FreeIPA 中的 ssh 密钥进行身份验证。为此目的，这非常有效：在服务器上没有设置本地用户，没有人拥有 shell 访问权限，他们所能做的就是使用转发端口：ssh -N <config'd name>.

FreeIPA 还有一个用于某些本地资源的用户密码——在 COVID 并且没有人再进入办公室时，他们无法更改该密码。

有没有办法让用户这样做：

ssh -t <config'd name> "kpasswd <user>@<domain>"

或没有本地帐户/主目录的等价物？我真的不想仅仅为了这个命令而乱扔 /home/ ......

我正在围绕 FreeIPA 进行定位。我有几个主机的测试设置，并且正在试验 LDAP。一旦我注意到主机能够在 FreeIPA 中查询整个 LDAP 目录：

这将转储数据库中的所有用户、组、主机和其他项目。对于生产环境，这很糟糕，并且可能会在已被入侵的主机上暴露此信息。

我很难找到一种方法来限制主机对此信息的访问。其他人是如何解决这个问题的？

我的任务是为我的公司设置 FreeIPA。我们要做的是拥有多个“管理员”，他们只能管理和查看属于他们团队的用户。例如，我们公司有 orgA、orgB、orgC 三个组织。我想从 orgA 任命一名经理，以便能够创建和编辑属于 orgA 的用户和组，但不能查看属于 orgB 或 orgC 的任何内容。我在 FreeIPA 网站上找到了一些文档，但它似乎只是一个概念？

如果其他人已经做到了这一点，或者可以确认这是不可能的，那将是有帮助的。

我有一台运行了一年多的 ipa 服务器。最近，当我尝试通过 https 或终端添加新用户时，它失败并显示以下错误消息。

在错误日志中，我看到：

未创建用户，但我必须按照此处所述删除托管组： https ://www.redhat.com/archives/freeipa-users/2016-August/msg00092.html ，然后我才能重试。到底是怎么回事？任何帮助表示赞赏。

我的目标是从 freeipa v3 迁移到 v4。两个版本都是两个节点的集群。

v3 是 centos 6，v4 是 centos 7。

我想将 dns 条目从旧集群迁移到新集群。两者都有相同的 dns 区域，并且在所有 dns 条目都在两个集群上之后，我会将所有主机迁移到新集群。用户也将手动创建。目标是拥有一个新鲜的freeipa环境。

我需要知道或使用哪些命令来实现这一目标？导出和导入功能也可以解决问题。