- 博客(3)
- 资源 (2)
- 收藏
- 关注
原创 FreeIPA创建删除用户时,调用自定义脚本
在我们的环境中,hadoop集群中的kerberos用户是通过Freeipa创建的。但是如果我们希望freeipa在创建用户的时候,能够帮我们做一些前置的动作。此时可能就比较麻烦。下面通过一个例子,来说明freeipa如何在创建或删除用户时调用我们自己定义的脚本。1. 修改/etc/ipa/default.conf,将用户自定义的脚本增加到配置项中如下例,增加自定义
2017-11-28 16:16:40 1244
原创 基于Kerberos认证的TCP通信
1 前言kerberos是一种安全协议,它涉及到三个部分:KDC、 Server端 与 Client端的代码。对于Kerberos 的整个认证过程,有很多介绍。但是对于如何在一个已有TCP程序中进行kerberos认证,一直不知道如何使用。前段时间在oracle的文件中,找到一个server与client的样例,结合这个用例,将它进行改写,便于理解。 前置说明:KDC需要保证能正常运行有对应的
2017-11-15 17:02:12 3272 2
原创 FreeIPA问题记录
在FreeIPA安装使用的过程中,碰到了许多问题,这里记录。1. ipa-client-install安装失败错误信息[root@hdp140 log]# ipa-client-install ... ... Attempting to get host TGT...Please make sure the following ports are opened in the firewall
2017-11-15 16:44:32 5119 2
远程登录机器的代码
2016-03-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人