413课堂练习《第十一章》安装CA中心

最新推荐文章于 2022-03-05 10:50:33 发布
最新推荐文章于 2022-03-05 10:50:33 发布
阅读量185 收藏
点赞数
目录
 413课堂练习《第一章》跟踪安全更新
413课堂练习《第二章》管理软件更新
413课堂练习《第三章》创建文件系统
413课堂练习《第四章》管理文件系统
413课堂练习《第五章》特殊权限管理
413课堂练习《第六章》管理附加文件权限
413课堂练习《第七章》监视文件系统变更
413课堂练习《第八章》管理用户账户
413课堂练习《第九章》管理PAM
413课堂练习《第十章》加强控制台安全
413课堂练习《第十一章》安装CA中心
413课堂练习《第十二章》管理CA中心
413课堂练习《第十三章》配置系统日志
413课堂练习《第十四章》配置系统审计
413课堂练习《第十五章》控制网络服务访问

课堂演示
1. 检查硬件及软件要求,开放需要的端口,以及检查网络与系统配置
[root@serverX ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
......
BOOTPROTO="static"
......
NM_CONTROLLED="no"
......
IPADDR=192.168.0.X+100
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS1=192.168.0.254
......
[root@serverX ~]# chkconfig NetworkManager off ; service NetworkManager stop
[root@serverX ~]# vim /etc/hosts
......
192.168.0.X+100 serverX.example.com serverX
[root@serverX ~]# chkconfig network on ; service network restart

2. 安装IdM,忽略DNS
[root@serverX ~]# yum -y install ipa-server

3. 创建IdM实例,Domain名字example.com,realm名字EXAMPLE.COM,目录服务与IdM口令均为redhat13,不整合DNS与NTP支持
[root@serverX ~]# ipa-server-install --hostname=serverX.example.com -n example.com -r EXAMPLE.COM -p redhat13 -a redhat13 --no-ntp -U

4. 重启ssh获得Kerberos凭据
[root@serverX ~]# service sshd restart

5. 通过Kerberos授权和ipa验证IdM实例
[root@serverx ~]# kinit admin
[root@serverX ~]# ipa user-find admin

课堂演示
User name First name Last name Password Group
slyle Sparky Lyle closer yankees
bdent Bucky Dent short yankees
mrivers Mickey Rivers center yankees
1. 以admin身份获得Kerberos凭据
[root@serverX ~]# kinit admin

2. 创建用户
[root@serverX ~]# ipa user-add slyle --first=Sparky --last=Lyle --password
[root@serverx ~]# ipa user-add bdent --first=Bucky --last=Dent --password
[root@serverX ~]# ipa user-add mrivers --first=Mickey --las t=Rivers - -password

3. 创建组
[root@serverX ~]# ipa group-add yankees --desc=Yankees

4. 增加组成员
[root@serverX ~]# ipa group-add-member yankees --users=slyle,bdent, mrivers

5. 确认组内容
[root@serverX ~]# ipa group-find yankees

讲解讨论(安装IDM客户端)
(略)

简答填空
1. ipa-client 提供了 安装IdM客户端的软件
2. 不是本地定义 用户自动配置PAM 时需要向ipa-client-install传递 --mkhomedir 选项来动态创建用户家目录
3. 如要将IdM客户端用于管理,则需要附加 ipa-admintools

案例(预备红帽IDM)
User name First name Last name Password Group
dshula Don Shula coach dolphins
bgriese Bob Griese quarterback dolphins
lcsonka Larry Csonka runningback dolphins
在开始前需要移除之前安装的内容ipa-client --uninstall和rm -f /etc/ipa/ca.crt,以及浏览器中相应的加密认证
初始用户ID为630000000
1. 安装IdM的前期步骤
[root@serverX ~]#  vim /etc/sysconfig/network-scripts/ifcfg-eth0
......
BOOTPROTO="static"
......
NM_CONTROLLED="no"
......
IPADDR=192.168.0.X+100
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS1=192.168.0.254
......
[root@serverX ~]#  chkconfig NetworkManager off ; service NetworkManager stop
[root@serverX ~]#  vim /etc/hosts
......
192.168.0.X+100 serverX.example.com serverX
[root@serverX ~]# chkconfig network on ; service network restart

2. 安装IdM,忽略DNS支持
[root@serverX ~]# yum -y install ipa-server

3. 创建IdM实例,不整合DNS和NTP,强制用户ID从630000000开始
[root@serverX ~]# ipa-server-install --hostname=serverX.example.com -n example.com -r EXAMPLE.COM -p redhat13 -a redhat13 --no-ntp --idstart=630000000 -U

4.    重启ssh获得 Kerberos凭据
[root@serverX ~]#  service sshd restart

5 通过Kerb ero s授权 和ip a验证IdM实例
[root@serverX ~]#  kinit admin
[root@serverX ~]#  ipa user-find admin

6. 安装IdM客户端,并使之成为管理端
[root@desktopX ~]# yum -y install ipa-client ipa-admintools

7. 将客户端注册到先前准备的IdM
[root@desktopX ~]#  ipa-client-install --domain=example.com --server=serverX.example.com -- realm=EXAMPLE.COM -p admin -w redhat13 --mkhomedir -U

8. 通过检查admin用户 和admins组状态确认配置成功
[root@desktopX ~]# id
[root@desktopX ~]# getent passwd admin
[root@desktopX ~]# id admin
[root@desktopX ~]# getent group admins

9. 以admin身份获得Kerberos凭据
 [root@desktopX ~]#  kinit admin

10. 创建用户
[root@desktopX ~]# ipa user-add dshula --first=Don --last=Shula --password
[root@desktopX ~]# ipa user-add bgriese --first=Bob --last=Griese --password
[root@desktopX ~]# ipa user-add lcsonka --first=Larry --last=Csonka --password

11. 创建组
[root@desktopX ~]# ipa group-add dolphins --desc=Dolphins

12. 增加组成员
[root@desktopX ~]# ipa group-add-member dolphins --users=dshula,bgriese,lcsonka

13. 确认组成员
[root@desktopX ~]# ipa group-find dolphins

14. 以lcsonka身份获得Kerberos凭据
[root@desktopX ~]# kinit lcsonka

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24644775/viewspace-1254536/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/24644775/viewspace-1254536/

cuiwang0197
关注
攻击 FreeIPA 域:对象枚举
HBohan的博客
07-12 300
实验室环境 在我们深入讨论之前,让我们简要回顾一下实验室环境是如何创建的,以及它的总体结构。 详细设计 FreeIPA 实验室环境的图解 上面的图表是我为这个系列文章建立的 FreeIPA 实验室环境的总体布局,已经被用于安全研究。 FreeIPA 背后的团队为 FreeIPA 服务器和跨多个流行操作系统的客户机维护了 docker 镜像。你可以在 Dockerhub 或者 Github 上找到这些 docker 镜像,链接如下: · https://hub.docker.com/r/freeipa/fr
matlab第2章课后作业,第2章 MATLAB数据及其运算_习题答案
weixin_26913055的博客
03-27 9939
第2章 MATLAB数据及其运算习题2一、选择题1.下列可作为MATLAB合法变量名的是( )。DA.合计 B.123 C.@h D.xyz_2a 2.下列数值数据表示中错误的是( )。CA.+10 B.1.2e-5 C.2e D.2i 3.使用语句t=0:7生成的...
stm32mini跑马灯
m0_65088451的博客
03-05 1078
一.我们将通过代码控制 ALIENTEK MiniSTM32 开发板上的两个 LED:DS0 和 DS1 交 替闪烁,实现类似跑马灯的效果,在固件库中,GPIO 端口操作对应的库函数函数以及相关定义在文件 stm32f10x_gpio.h 和 stm32f10x_gpio.c 中。 (1)首先 STM32 的 IO 口 可以由软件配置成如下 8 种模式: 1、输入浮空 2、输入上拉 3、输入下拉 4、模拟输入 5、开漏输出 6、推挽输出 7、推挽式复用功能 8、开漏复用功能 (2)在
linux嵌入式开发箱跑马灯,跑马灯实验(STM32F4开发板)
weixin_42101164的博客
05-10 775
【实例简介】实验器材:探索者STM32F4开发板实验目的:学习GPIO作为输出的使用硬件资源:1,DS0(连接在PF9)2,DS1(连接在PF10)实验现象:本实验通过代码控制开发板上的两个LED:DS0和DS1交替闪烁,实现类似跑马灯的效果【实例截图】【核心代码】实验1 跑马灯实验├── CORE│ ├── core_cm4.h│ ├── core_cm4_simd.h│ ├── c...
linux用户权限控制实现,企业安全拥抱开源之利用Freeipa实现Linux用户身份、权限的统一管理...
weixin_36485139的博客
04-30 580
*本文原创作者:agui,本文属FreeBuf原创奖励计划,未经许可禁止转载在《企业安全拥抱开源之FREEOTP部署实战》一文中(下面简称上文),已经介绍了Freeipa的部署方法和OTP的启用方法,本文继续深入介绍如何将Linux接入进行统一的身份管理。在未部署统一身份管理系统时,管理员需要分别在每一台主机上为对应的系统管理员创建、维护账号和密码,无法进行统一的管理。当主机数量增加到一定程度后,...
元素周期律课堂练习[精选].doc
08-19
2. **电子层结构**:M 电子层是第三电子层,L 电子层是第二电子层,根据电子填充规则,M 层最多可容纳的电子数是 18,L 层最多容纳 8 个,所以 M 层大于 L 层。 3. **原子序数**:原子序数是元素的核电荷数,按从小...
2018_2019学年九年级化学下册第十一单元盐化肥周周练同步练习新版新人教版
08-06
【标题】和【描述】提及的是九年级化学下册第十一单元关于盐和化肥的周周练同步练习,属于初中化学课程的一部分,主要涉及的是化学物质的性质和用途,以及化学反应的应用。 【标签】“课件”表明这是教学辅助材料,...
2020秋八年级数学上册第十一章三角形11.1.1三角形的边导学案无答案新版新人教版
09-09
在几何学中,通常用符号△ABC表示一个三角形,其中A、B、C是顶点,AB、BC、CA是边。 2. **三角形的构成**:三角形有3条边和3个顶点,每个顶点对应一个内角,即∠A、∠B、∠C。内角是指由两边组成的角。 3. **...
天津市南开区2018年七年级数学上册一元一次方程定义及解法1课堂练习新版新人教版201808101186
09-08
例如第11题,要求m的值使得方程是一元一次方程;第17题,第18题,第19题,第20题,第21题都是解一元一次方程或寻找相同解的问题;第22题定义了新的运算符并求解特定数值。 此外,还涉及到新运算的定义和应用,如第...
转一个Linux试题库
热门推荐
draft081146的专栏
05-15 1万+
选择题 1 在终端下输入mount -a命令的作用是:C A 强制进行磁盘检查 B 显示当前挂载的所有磁盘分区的信息 C 挂载/etc/fstab文件中的除noauto以外的所有磁盘分区 D 以只读方式重新挂载/etc/fstab文件中的所有分区 2 当前系统的中断的信息保存在哪一个文件中?A A /proc/interrupts B /var/log/IRQs C /boo
Ubuntu LInux操作系统 学习笔记及课后习题解答
AI科技前线
05-19 7564
1.ubuntu基本使用 1.1 GNU GPL GNU通用公共许可证(general public license),开放、自由的精神,任何软件加上GPL协议后,即成为自由的软件,任何人均可获得,同时也可获得和修改其源代码。 GNU GPL的出现为Linux的诞生奠定了基础。 1.2 Linux的体系结构 单内核模式的操作系统,内核代码结构紧凑,执行速度快 分层设计,从下而上依次是:硬件系统→ ...
搭建IPA用户管理服务器&安装ssh远程访问服务
weixin_33797791的博客
10-12 375
1.搭建IPA用户管理服务器搭建准备前工作workstation:#先停掉dhcp服务systemctl stop dhcpd;systemctl disable dhcpd#分别在workstation,server1,server2,database上安装ntp服务yum -y install ntp#打开ntp配置文件,做如下修改workstation:vim /et...
IPA安装使用详情
woaizxy123的博客
03-22 1977
FreeIPA是一个用于Linux/Unix环境的开源身份管理系统,它提供集中式帐户管理和身份验证, 如Microsoft Active Directory或LDAP。FreeIPA集成389目录服务器、MIT Kerberos、Apache HTTP服务器、NTP、DNS、Dogtag(证书系统)和SSSD,使其成为管理标识、策略和执行审计跟踪的单 一集成安全解决方案。FreeIPA支持通过We...
freeipa(3)常见错误
senvenks的专栏
01-03 7781
1)ipa user-xxx命令报错 ipa: ERROR: did not receive Kerberos credentials 解决方案:重新执行kinit admin 2)
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
1805.06605v2 DEFENSE-GAN.pdf
09-16
1805.06605v2 DEFENSE-GAN.pdf
怎么在win10安装CA中心
04-23
要在Win10上安装CA中心,您可以按照以下步骤操作: 1. 打开控制面板并选择“程序和功能”。 2. 单击“启用或关闭Windows功能”链接。 3. 滚动并找到“CA中心”选项,然后将其选中以启用该功能。 4. 单击“确定”并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值