タグ付けされた質問 「freeipa」

Linux（RHEL）ボックスは数個（〜30個）しかなく、主に制御ユーザーアカウント用の集中管理された簡単な管理ソリューションを探しています。私はLDAPに精通しており、Red Hat（== FreeIPA）からIPA ver2のパイロットを展開しました。 理論上、IPAは「MS Windowsドメイン」のようなソリューションを提供することを理解していますが、一見するとそれほど簡単で成熟した製品ではありません[まだ]。SSOとは別に、IPAドメインでのみ使用でき、LDAPを使用している場合は使用できないセキュリティ機能はありますか？ IPAドメインのDNSおよびNTPの部分には興味がありません。

16 linux  ldap  kerberos  freeipa 

FreeIPAドメインを設定しています。私のラボには3つの仮想マシンがあります。ドメインコントローラーipadc1、2つのクライアントpuppet、およびwordpress（創造的、はい、私は知っています）。3つのVMはすべて、新しくインストールされたCentOS 6.4（FreeIPA 3.0.0）を実行しています。 IPAサーバーをインストールし、example.usDNSサービスと自動DNS更新を有効にして、ここで呼び出すドメインを作成しました。 2つのVMをドメインに正常に参加させました。しかし、動的DNS更新は、AAAAレコードのみをDNSに入れています。Aレコードは挿入されません。 動的更新およびBIND更新ポリシーのDNSゾーン設定も正しいようです。 両方のクライアントVMには実際には IPv4アドレスがあります。puppet静的IPv4アドレスを持ち、wordpressDHCPからIPv4アドレスを取得します。これは違いをもたらさないようです。 # ip a s dev eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:3c:d5:f5 brd ff:ff:ff:ff:ff:ff inet 172.25.50.227/24 brd 172.25.50.255 scope global eth0 inet6 2001:db8:16:bf:5054:ff:fe3c:d5f5/64 scope global dynamic valid_lft 86180sec preferred_lft 14180sec inet6 fe80::5054:ff:fe3c:d5f5/64 scope link valid_lft …

11 centos6  dynamic-dns  sssd  freeipa 

vCenterはActive DirectoryではなくFreeIPAに対して認証できますか？その場合、どのように設定しますか？ 純粋なLinux環境（CentOS）があり、vCenterとVMに同じユーザーがいる必要があります。vCenterはLinuxアプライアンスとしてデプロイされます。私たちの環境にWindowsマシンを設置したくない。

9 linux  centos  vmware-esxi  vmware-vcenter  freeipa 

FreeIPAのモデルに頭を抱えるのに苦労しています。FreeIPA マニュアルには次のように記載されています。 FreeIPAは、sudoコマンドグループを使用して追加の制御手段を追加します。これにより、コマンドのグループを定義して、sudo構成に1つとして適用できます。 しかし、それらの例は基本的に、sudoコマンドグループの作成、および「ファイル」sudoコマンドグループのような特定の sudoコマンドの追加について説明しています。vimless 例えばコマンドラインから： ipa sudocmdgroup-add --desc 'File editing commands' files ipa sudocmd-add --desc 'For editing files' '/usr/bin/vim' ipa sudocmdgroup-add-member --sudocmds '/usr/bin/vim' files しかしALL、/ etc / sudoersで行うように、どのように指定しますか？ワイルドカードを使用できますか（例：*）？

9 sudo  freeipa