dogtag

Centos7.7 安装FreeIPA (三)

笑着哭i 提交于 2020-10-06 10:10:31
FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 在VM2中设置FreeIPA客户端 修改客户端网卡dns地址为192.168.43.138(server端地址),然后重启网卡 安装ipa-client [root@client ~]# yum -y install ipa-client 把client端加入域 # 服务端会默认将客户端主机名解析成当前的IP地址 [root@client ~]# ipa-client-install --mkhomedir --enable-dns-updates --no-ntp -p admin 可以看到 client主机已经加入域了。 然后用bpang这个用户ssh登录client端测试,输入密码之后提示更改密码,更改完密码正常登录到client,并且为bpang用户自动创建了家目录。 然后输入sudo -i可以切换成root用户,说明配置的sudo规则正常使用。 本文原创地址: https://www.linuxprobe.com/centos7-install-freeipa-three.html 编辑:逄增宝,审核员:逄增宝 来源: oschina 链接: https://my

Centos7.7 安装FreeIPA (三)

心不动则不痛 提交于 2020-08-18 08:11:51
FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 在VM2中设置FreeIPA客户端 修改客户端网卡dns地址为192.168.43.138(server端地址),然后重启网卡 安装ipa-client [root@client ~]# yum -y install ipa-client 把client端加入域 # 服务端会默认将客户端主机名解析成当前的IP地址 [root@client ~]# ipa-client-install --mkhomedir --enable-dns-updates --no-ntp -p admin 可以看到 client主机已经加入域了。 然后用bpang这个用户ssh登录client端测试,输入密码之后提示更改密码,更改完密码正常登录到client,并且为bpang用户自动创建了家目录。 然后输入sudo -i可以切换成root用户,说明配置的sudo规则正常使用。 本文原创地址: https://www.linuxprobe.com/centos7-install-freeipa-three.html 编辑:逄增宝,审核员:逄增宝 来源: oschina 链接: https://my

Centos7.7 安装FreeIPA (二)

情到浓时终转凉″ 提交于 2020-08-13 18:19:32
FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 添加用户 从物理机用浏览器访问ipa服务器,需要修改一下hosts文件。路径: C:\Windows\System32\drivers\etc\hosts 浏览器输入 https://server.linuxprobe.com 显示ipa登录界面 添加用户 点击 添加和编辑 修改登录 shell 为 /bin/bash,用户认证类型 勾选“密码” ,然后保存修改。 配置sudo规则 点击 策略-Sudo,下拉选择Sudo规则-添加 规则名称设置为admin,我们需要给admin组设置sudo规则,稍后我们把bpang用户添加到admin组。 点击“添加和编辑” 规则应用的用户类别 设置为 “任何人” , 规则应用的主机类别 设置为 “任何主机” 规则适用的 命令 类别 设置为 “任何命令”, 作为规则使用的用户类别来运行 设置为 “任何人”, 作为规则适用的用户组类别来运行 设置为 “任何组” 然后保存。 提示: 配置完sudo不会马上生效,因为sssd有缓存,sssd缓存目录在/var/lib/sss/db/,sssd定时把sudo policy缓存在自己的本地,然后定时更新

Centos7.7 安装FreeIPA (二)

陌路散爱 提交于 2020-08-12 16:56:00
FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 添加用户 从物理机用浏览器访问ipa服务器,需要修改一下hosts文件。路径:C:\Windows\System32\drivers\etc\hosts 浏览器输入https://server.linuxprobe.com 显示ipa登录界面 添加用户 点击 添加和编辑 修改登录 shell 为 /bin/bash,用户认证类型 勾选“密码” ,然后保存修改。 配置sudo规则 点击 策略-Sudo,下拉选择Sudo规则-添加 规则名称设置为admin,我们需要给admin组设置sudo规则,稍后我们把bpang用户添加到admin组。 点击“添加和编辑” 规则应用的用户类别 设置为 “任何人” , 规则应用的主机类别 设置为 “任何主机” 规则适用的 命令 类别 设置为 “任何命令”, 作为规则使用的用户类别来运行 设置为 “任何人”, 作为规则适用的用户组类别来运行 设置为 “任何组” 然后保存。 提示: 配置完sudo不会马上生效,因为sssd有缓存,sssd缓存目录在/var/lib/sss/db/,sssd定时把sudo policy缓存在自己的本地,然后定时更新

Centos7.7 安装FreeIPA (三)

丶灬走出姿态 提交于 2020-08-06 21:19:57
FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 在VM2中设置FreeIPA客户端 修改客户端网卡dns地址为192.168.43.138(server端地址),然后重启网卡 安装ipa-client [root@client ~]# yum -y install ipa-client 把client端加入域 # 服务端会默认将客户端主机名解析成当前的IP地址 [root@client ~]# ipa-client-install --mkhomedir --enable-dns-updates --no-ntp -p admin 可以看到 client主机已经加入域了。 然后用bpang这个用户ssh登录client端测试,输入密码之后提示更改密码,更改完密码正常登录到client,并且为bpang用户自动创建了家目录。 然后输入sudo -i可以切换成root用户,说明配置的sudo规则正常使用。 本文原创地址: https://www.linuxprobe.com/centos7-install-freeipa-three.html 编辑:逄增宝,审核员:逄增宝 来源: oschina 链接: https://my

Centos7.7 安装FreeIPA (一)

走远了吗. 提交于 2020-07-29 04:06:41
FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 简介 FreeIPA是一个集成了Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 FreeIPA是针对Linux/UNIX网络环境的集成身份和认证解决方案。FreeIPA服务器通过存储关于用户、组、主机和其他管理计算机网络安全方面所需的对象的数据,提供集中的身份验证、授权和帐户信息。 FreeIPA构建于众所周知的开源组件和标准协议之上,非常注重管理的简便性以及安装和配置任务的自动化。 可以在一个FreeIPA域中轻松地配置多个FreeIPA服务器,以提供冗余和可伸缩性。389目录服务器是主要的数据存储,并提供了完整的多主LDAPv3目录基础结构。单点登录身份验证是通过MIT Kerberos KDC提供的。基于Dogtag项目的集成证书颁发机构增强了身份验证功能。还可以使用集成的ISC绑定服务器管理域名。 环境准备 Centos 7.7 虚拟机两台 IPA server 版本 4.6.5 地址信息 VM1作为服务端 VM2作为客户端 Virtual