![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
FreeIPA
FreeIPA:一个集成安全信息管理解决方案
Katherine130
选择!
展开
-
Python3 通过dbus获取客户端缓存的登录用户
DBus分为两种类型:system bus(系统总线),用于系统(Linux)和用户程序之间进行通信和消息的传递;session bus(回话总线),用于桌面(GNOME, KDE等)用户程序之间进行通信。import dbussession_bus = dbus.SessionBus()system_bus = dbus.SystemBus()To obtain a proxy object, call the get_object method on the Bus. For e.原创 2020-12-09 15:39:08 · 579 阅读 · 0 评论 -
freeIPA的ldap数据连接报错:ERR_04110_CANNOT_CONNECT_TO_SERVER Cannot connect to the server: 拒绝连接
没改ldap,但是数据库拒绝连接。报错:ERR_04110_CANNOT_CONNECT_TO_SERVER Cannot connect to the server: 拒绝连接先检查防火墙状态:systemctl status firewalld --Active: inactive (dead)关闭状态再查看dirsrv服务在不在运行:systemctl status dirsrv@EXAMPLE.COM--Active: inactive (dead)关闭状态dirsrv是关闭状态...原创 2020-10-20 11:17:06 · 2817 阅读 · 0 评论 -
FreeIPA环境搭建(二):客户端环境配置
1. 设置hostname:vim /etc/hostnamehostname set-hostname kclient.example.testkclient.example.test替换为自己的客户端名。2. 配置dns服务地址在网络配置中将ipa服务器的ip地址配置为客户机的dns,配好后,应当可以直接ping通服务器的域名。3. 下载客户端包apt-get install freeipa-client4. 客户端加域:ipa-client-install配置了原创 2020-09-30 14:07:20 · 984 阅读 · 0 评论 -
FreeIPA环境搭建(一):服务端环境配置
1.系统:Ubuntu2.环境配置设置主机名:设置hostname,如 kserver.example.test (尽量不要和网上的域名相同)hostnamectl set-hostnamekserver.example.test3.依赖安装运行依赖:由于依赖过多,可以采取如下方式先安装后卸载。# dnf install ipa-server ipa-server-dns卸载包:# dnf remove --noautoremove ipa-server ipa-clien.原创 2020-09-30 14:01:57 · 854 阅读 · 0 评论 -
FreeIPA框架常用命令合集
klist -k <keytab> :详列keytab Kerberos也有一些命令工具,如klist、kadmin、kinit、kdestroy等,建议熟练使用。 kadmin.local可以对Kerberos进行管理。 查看IPA服务:systemctl status ipa 查看freeIPA服务状态:ipactl status 重启IPA服务:ipactl restart 重启http服务: systemctl restart httpd 查看http服务状态: syste原创 2020-09-30 13:51:18 · 941 阅读 · 0 评论