我的ipa服务器已经运行了一年多了。最近,当我尝试通过https或终端添加新用户时,它失败了,并显示以下错误消息。IPA-Fehler 4203: DatabaseError
Server is unwilling to perform: Managed Entry Plugin rejected add operationuser@xxx: user_add(u'xxx', givenname=u'xxx', sn=u'xxx', userp
浏览 64提问于2021-01-29得票数 0
我根据本手册安装了Docker,并触发了以下命令:一切都很好,但是当我重新启动系统时,Docker守护进程没有运行。sudo systemctl enable docker如何确保在重启后保证码头启动??
浏览 0提问于2015-09-23得票数 5
回答已采纳
1回答
我已经设置了一个FreeIPA服务器。当第一次创建用户时,我面临一个密码过期的问题。因此,新用户在第一次登录时应该始终设置密码,这是在中定义的。但我不想要这个特征。我使用在FreeIPA中创建或添加用户。new \ErrorException("\nError {$e->getCode()}: {$e->getMessage()}");
//retu
浏览 9提问于2019-12-17得票数 2
我考虑过从ApacheDS导出一个ldif,修改文件以便使用OpenLDAP,然后导入OpenLDAP中的用户,生成POSIX值,然后从OpenLDAP迁移到FreeIPA。或者编写一个脚本来添加POSIX /GID,然后将其导入OpenLDAP,然后导入到FreeIPA,因为它不能直接导入ldif文件。
还有别的办法吗?另外,当在遗留系统上更新密码时,还需要在FreeIPA上进行更新,并且每天在ldif上对已删除的用户进行
浏览 0提问于2023-01-03得票数 0
回答已采纳
我们在私有云提供商上安装了vpc (它看上去像是aws…的廉价替代品)。为了方便用户管理,我想安装freeipa。我安装了freeipa及其dns管理(bind),因为根据我在文档中所读到的,dns是非常重要的,因为kerberos。但是,对于如何(正确的方式)包括客户端的freeipa dns服务器,我应该只是在客户端/etc/host文件中添加freeipa服务器还是将它们<
浏览 0提问于2019-06-08得票数 1
回答已采纳
我不能使用点斜杠运行脚本,因为我不知道如何在FreeIPA中将其添加为sudo命令规则。不允许用户使用。📷📷
浏览 0提问于2020-08-06得票数 0
回答已采纳
我们的python web应用程序有包含用户数据的数据库表,这与其他一些表有关,因此让每个用户(通过我们的web应用程序界面)添加到这些表中是非常重要的,否则我们的应用程序将无法正常工作。我们已经在每个web应用中分别定义了用户权限,并且一切都很完美,所以主要的目标就是为我们的用户提供可获取的SSO。我不想费心于FreeIPA系统中的</
浏览 0提问于2018-10-15得票数 0
回答已采纳
我有一个FreeIPA,主要用于许多本地web服务中基于LDAP的身份验证。不幸的是,LDAP授权用户登录第三方应用程序,即使用户的密码已过期(包括第一个随机密码,该密码已经过期且尚未更改)。是否有一种方法可以配置“策略”来拒绝除FreeIPA web界面之外的过期登录用户,只允许用户更改过期密码?
致以敬意,
浏览 0提问于2015-08-25得票数 0
回答已采纳
我试图将我们的数据从FreeIPA 3.3 CentOS 6.5转移到Fedora 21上的FreeIPA 4得到了这个错误 [error] RuntimeError: Configuration of CA failed
因此,我继续我的第二个选项备份和恢复serverID -n userRoot -
浏览 0提问于2015-01-23得票数 1
1回答
我们希望设置FreeIPA来处理遗留的用户管理系统,我们可以输出一个ldif文件并将其修改为与FreeIPA兼容的格式并导入它。除了散列密码之外,所有操作都很好,我们的ldif文件包括密码预散列,但是当我用帐户导入密码时,它就不工作了。导入的用户可以用ssh密钥连接到被授予权限的linux服务器,但他们不能使用密码,我甚至用SHA512手动修改了密码,并对其进行了测试,但没有工作。管理用户已经获得了
浏览 0提问于2023-01-09得票数 1
我正在尝试扩展FreeIPA person模式以在默认用户中添加country字段。
据我所知,FreeIPA确实实现了RFC 4519,它确实提供了一个国家领域。当我转储FreeIPA的模式(通过ldapsearch -x -b cn=schema objectclasses attributetypes > schema.ldif)时,我发现默认情况下国家定义是存在的,但它不是person的一部分,也不是person
浏览 0提问于2016-10-11得票数 0
回答已采纳
1回答
我们有几台Linux机器(运行各种版本的Fedora和CentOS,但这与本地用户无关)。大多数本地用户都是相同的登录名,但可能有不同的UID/GID,这取决于创建它们的时间和对象。我们想净化这种状况,并在FreeIPA上做了决定
如何将已经存在的本地Linux用户映射到FreeIPA用户?需要特别清楚的是:鉴于我有一个名为abc的本地用户</e
浏览 0提问于2016-02-09得票数 2
下面是我的配置示例:sonar.security.savePassword=false
sonar.security.localUsers=admin如果我创建本地用户,那么根据FreeIPA文档(本地用户块),我无法使用相同的LDAP (FreeIPA)帐户进行身份验证。如果我第一次使用FreeIPA帐户进行身份验证,我会看到新创建的声纳用户,但它没有任何组(例如声纳用户
浏览 7提问于2017-05-12得票数 0
回答已采纳
vCenter可以针对FreeIPA而不是Active进行身份验证吗?如果是的话,你会如何安排呢?
我们有一个纯粹的Linux环境(CentOS),需要有vCenter,我们的VM有相同的用户。宁愿在我们的环境中没有Windows机器。
浏览 0提问于2012-07-31得票数 9
回答已采纳
1回答
我设置了一个FreeIPA用户身份验证。系统中已经有许多用户,还有许多主机系统(配置的IPA客户端)。我想对这些用户正在执行的任务设置cgroup限制(特别是对于CPU和内存/RAM)。我想把所有的IPA用户添加到这些主机上的系统/用户组中,并为这个组添加一个cgrule。但是,这可能需要我将每个IPA用户添加到每个主机上的一
浏览 0提问于2022-05-16得票数 0
回答已采纳
现在,我想限制基于组成员的访问。user_filter: '(&(objectclass=group)(samaccountname=gitlabaccess))'user_filter: '(memberOf:1.2.840.113556.1.4.1941:=cn=gitlaba
浏览 0提问于2017-09-18得票数 7
回答已采纳
我在Centos 7上设置了FreeIPA 4.5,我成功地管理了一个测试服务器的用户登录(Fedora 27)。因此,FreeIPA正在“工作”(不管怎么说)。目前,我正试图在测试环境中使用FreeIPA来管理Samba服务器的访问权限(同样是Fedora 27)。我正在遵循FreeIPA网站上的指示。到目前为止,我已经通过ipa service-add cifs/sambatest.my.realm (与我的工作域)将服
浏览 0提问于2018-03-27得票数 0
回答已采纳
2回答
我正在测试一个FreeIPA集成。我正在尝试的方案之一是使服务器离线并与客户端进行测试,但我面临一个问题。我已经使用新创建的FreeIPA用户登录了客户机,而不是停止了FreeIPA服务器,并再次将SSH-ed发送到客户端。到目前一切尚好。
但我无法找到删除缓存的FreeIPA用户的方法。据我所知,/etc/sssd/sssd.conf中的account_cache_e
浏览 0提问于2018-02-16得票数 0
2回答
FreeIPA有内置命令来与Active服务器建立信任关系.是否也有一种方法可以使用另一台FreeIPA服务器配置信任?我想模拟这样的场景:个人用户通过公司(LDAP + Kerberos)目录进行身份验证,但是服务帐户和NPA保存在本地Kerberos领域。
浏览 2提问于2015-09-14得票数 2
回答已采纳
我按照标准文档分别在主机'SRV‘和'CLT’上安装FreeIPA服务器和客户端。然后,我使用Web向FreeIPA添加了一个用户'X‘。现在,当我尝试将SSH作为X到CLT时,我会得到一个'Permission denied, please try again.'错误。我检查了客户机上的'/var/log/messages‘,并看到了这个- '[sssd[krb5_child[3277]
浏览 0提问于2014-03-18得票数 4
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
