dogtag

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 在VM2中设置FreeIPA客户端 修改客户端网卡dns地址为192.168.43.138(server端地址)，然后重启网卡 安装ipa-client [root@client ~]# yum -y install ipa-client 把client端加入域 # 服务端会默认将客户端主机名解析成当前的IP地址 [root@client ~]# ipa-client-install --mkhomedir --enable-dns-updates --no-ntp -p admin 可以看到 client主机已经加入域了。 然后用bpang这个用户ssh登录client端测试，输入密码之后提示更改密码，更改完密码正常登录到client，并且为bpang用户自动创建了家目录。 然后输入sudo -i可以切换成root用户，说明配置的sudo规则正常使用。 本文原创地址： https://www.linuxprobe.com/centos7-install-freeipa-three.html 编辑：逄增宝，审核员：逄增宝 来源： oschina 链接： https://my

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 在VM2中设置FreeIPA客户端 修改客户端网卡dns地址为192.168.43.138(server端地址)，然后重启网卡 安装ipa-client [root@client ~]# yum -y install ipa-client 把client端加入域 # 服务端会默认将客户端主机名解析成当前的IP地址 [root@client ~]# ipa-client-install --mkhomedir --enable-dns-updates --no-ntp -p admin 可以看到 client主机已经加入域了。 然后用bpang这个用户ssh登录client端测试，输入密码之后提示更改密码，更改完密码正常登录到client，并且为bpang用户自动创建了家目录。 然后输入sudo -i可以切换成root用户，说明配置的sudo规则正常使用。 本文原创地址： https://www.linuxprobe.com/centos7-install-freeipa-three.html 编辑：逄增宝，审核员：逄增宝 来源： oschina 链接： https://my

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 添加用户 从物理机用浏览器访问ipa服务器，需要修改一下hosts文件。路径： C:\Windows\System32\drivers\etc\hosts 浏览器输入 https://server.linuxprobe.com 显示ipa登录界面 添加用户 点击 添加和编辑 修改登录 shell 为 /bin/bash，用户认证类型 勾选“密码” ，然后保存修改。 配置sudo规则 点击 策略-Sudo,下拉选择Sudo规则-添加 规则名称设置为admin，我们需要给admin组设置sudo规则，稍后我们把bpang用户添加到admin组。 点击“添加和编辑” 规则应用的用户类别 设置为 “任何人” ， 规则应用的主机类别 设置为 “任何主机” 规则适用的 命令 类别 设置为 “任何命令”， 作为规则使用的用户类别来运行 设置为 “任何人”， 作为规则适用的用户组类别来运行 设置为 “任何组” 然后保存。 提示： 配置完sudo不会马上生效，因为sssd有缓存，sssd缓存目录在/var/lib/sss/db/，sssd定时把sudo policy缓存在自己的本地，然后定时更新

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 添加用户 从物理机用浏览器访问ipa服务器，需要修改一下hosts文件。路径：C:\Windows\System32\drivers\etc\hosts 浏览器输入https://server.linuxprobe.com 显示ipa登录界面 添加用户 点击 添加和编辑 修改登录 shell 为 /bin/bash，用户认证类型 勾选“密码” ，然后保存修改。 配置sudo规则 点击 策略-Sudo,下拉选择Sudo规则-添加 规则名称设置为admin，我们需要给admin组设置sudo规则，稍后我们把bpang用户添加到admin组。 点击“添加和编辑” 规则应用的用户类别 设置为 “任何人” ， 规则应用的主机类别 设置为 “任何主机” 规则适用的 命令 类别 设置为 “任何命令”， 作为规则使用的用户类别来运行 设置为 “任何人”， 作为规则适用的用户组类别来运行 设置为 “任何组” 然后保存。 提示： 配置完sudo不会马上生效，因为sssd有缓存，sssd缓存目录在/var/lib/sss/db/，sssd定时把sudo policy缓存在自己的本地，然后定时更新

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 在VM2中设置FreeIPA客户端 修改客户端网卡dns地址为192.168.43.138(server端地址)，然后重启网卡 安装ipa-client [root@client ~]# yum -y install ipa-client 把client端加入域 # 服务端会默认将客户端主机名解析成当前的IP地址 [root@client ~]# ipa-client-install --mkhomedir --enable-dns-updates --no-ntp -p admin 可以看到 client主机已经加入域了。 然后用bpang这个用户ssh登录client端测试，输入密码之后提示更改密码，更改完密码正常登录到client，并且为bpang用户自动创建了家目录。 然后输入sudo -i可以切换成root用户，说明配置的sudo规则正常使用。 本文原创地址： https://www.linuxprobe.com/centos7-install-freeipa-three.html 编辑：逄增宝，审核员：逄增宝 来源： oschina 链接： https://my

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 简介 FreeIPA是一个集成了Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 FreeIPA是针对Linux/UNIX网络环境的集成身份和认证解决方案。FreeIPA服务器通过存储关于用户、组、主机和其他管理计算机网络安全方面所需的对象的数据，提供集中的身份验证、授权和帐户信息。 FreeIPA构建于众所周知的开源组件和标准协议之上，非常注重管理的简便性以及安装和配置任务的自动化。 可以在一个FreeIPA域中轻松地配置多个FreeIPA服务器，以提供冗余和可伸缩性。389目录服务器是主要的数据存储，并提供了完整的多主LDAPv3目录基础结构。单点登录身份验证是通过MIT Kerberos KDC提供的。基于Dogtag项目的集成证书颁发机构增强了身份验证功能。还可以使用集成的ISC绑定服务器管理域名。 环境准备 Centos 7.7 虚拟机两台 IPA server 版本 4.6.5 地址信息 VM1作为服务端 VM2作为客户端 Virtual