Questions tagged «freeipa»

1
IPA与仅LDAP for Linux盒-寻找比较
Linux(RHEL)盒很少(〜30),我正在寻找集中化且易于管理的解决方案,主要用于控制用户帐户。我熟悉LDAP,并且从Red Hat(== FreeIPA)部署了IPA ver2的试验。 我了解理论上IPA提供了类似于“ MS Windows域”的解决方案,但是乍一看,它并不是那么容易和成熟的产品[尚未]。除了SSO,是否有仅在IPA域中可用而在使用LDAP时不可用的安全功能? 我对IPA域的DNS和NTP部分不感兴趣。
16 linux  ldap  kerberos  freeipa 

3
IPA动态DNS仅更新AAAA记录。我的A记录在哪里?
我正在设置一个FreeIPA域。在我的实验室中,有三个虚拟机:域控制器ipadc1,两个客户端puppet和wordpress(创意,是的,我知道)。所有三个VM都运行全新安装的CentOS 6.4(FreeIPA 3.0.0)。 我已经安装了IPA服务器,并创建了一个域名(我们将example.us在此处使用DNS服务和自动DNS更新)。 我已经成功将这两个虚拟机加入了域。但是动态DNS更新仅将AAAA记录放入DNS中。永远不会插入A记录。 我的动态更新和BIND更新策略的DNS区域设置也似乎正确。 两个客户端虚拟机实际上都有 IPv4地址。puppet具有静态IPv4地址,并wordpress从DHCP获取其IPv4地址。这似乎没有什么不同。 # ip a s dev eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:3c:d5:f5 brd ff:ff:ff:ff:ff:ff inet 172.25.50.227/24 brd 172.25.50.255 scope global eth0 inet6 2001:db8:16:bf:5054:ff:fe3c:d5f5/64 scope global dynamic valid_lft 86180sec preferred_lft 14180sec inet6 fe80::5054:ff:fe3c:d5f5/64 scope link valid_lft …


2
使用FreeIPA进行集中式sudo-如何指定所有命令?
我很难理解FreeIPA的模型。FreeIPA 手册指出: FreeIPA通过sudo命令组添加了额外的控制措施,该控制措施允许定义一组命令,然后将其作为一个应用到sudo配置中。 但是他们的示例基本上讨论了创建sudo命令组并将特定的 sudo命令(例如vim和添加less到“文件” sudo命令组)的问题。 例如从命令行: ipa sudocmdgroup-add --desc 'File editing commands' files ipa sudocmd-add --desc 'For editing files' '/usr/bin/vim' ipa sudocmdgroup-add-member --sudocmds '/usr/bin/vim' files 但是,如何ALL像在/ etc / sudoers中那样指定?可以使用通配符(例如*)吗?
9 sudo  freeipa 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.