FreeIPA Server/Client不同版本组合,对podman rootless container的支持

已于 2023-08-03 23:58:50 修改
阅读量549 收藏
点赞数
文章标签: podman linux 服务器
于 2023-08-03 16:41:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thesre/article/details/132086863
版权

FreeIPA Server/Client不同版本组合,对podman rootless container的支持

根据实验,

CentOS 7.9 yum仓库自带的FreeIPA Server 4.6.8,

ipa client版本支持
CentOS 7.9 yum仓库自带的FreeIPA Client 4.6.8不支持subids,podman调用chmod时报错。

RHEL 9.2 yum仓库自带的FreeIPA Server 4.10.1,

ipa client版本支持
CentOS 7.9 yum仓库自带的FreeIPA Client 4.6.8不支持subids,podman调用chmod时报错。通过ipa user-show 能查到Subordinate ids
RHEL 9.2 yum仓库自带的FreeIPA Client 4.10.1支持subids,podman调用chmod时报错。通过ipa user-show 能查到Subordinate ids。

注:加入了FreeIPA的主机,即使手动修改/etc/nsswitch.conf文件,添加subid: file也不能使用到/etc/subuid, /etc/subgid。

附:
podman调用chmod报错截图,
在这里插入图片描述

参考资料

  1. https://www.redhat.com/sysadmin/controlling-access-rootless-podman-users 控制rootless容器的权限。
  2. https://docs.podman.io/en/latest/markdown/podman-unshare.1.html podman unshare。
  3. https://access.redhat.com/solutions/6961540 在/etc/nsswitch.conf文件,subid: sss或subid: file只能有一种。而且根据实验,来自于LDAP的用户,在文件中指定它的subid(subid: file)是无效的。
  4. https://access.redhat.com/solutions/6161832 podman因subid映射不正确导致的问题。
  5. RHEL 8.8的FreeIPA是 4.9.11 版本,也是支持subid的。
王万林 Ben
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CDH 09.freeIPA安装和配置
80后大叔爱学习
11-17 710
1、在 cdh-ipa-v01 服务器安装 FreeIPA Server yum -y install ipa-server ipa-server-dns 2、在 其他服务器 安装 FreeIPA Client,在 cdh-cm-v01 执行 yum -y install freeipa-client cd ~/scripts sh ~/scripts/ssh_to_all_node.sh "yum -y install freeipa-client" ...
开源大数据集群部署(五)Freeipa客户端部署及配置(kerberos+ldap)
01-18 537
本文将介绍如何在客户端节点上安装和配置FreeIPA客户端,包括安装IPA-Client、执行ipa-client-install等关键步骤。同时,由于部署过程中可能出现一些常见的问题,我们还将探讨如何手动添加DNS记录和解决可能的DNS配置问题。可能还有一种情况,在cat /etc/resolv.conf 配置有问题的情况下会出现A记录找不到的情况。在部署client后,客户端节点可能在freeipa的dns记录中不存在,需要手动进行创建。安装客户端后,出现找不到dns的错误,需要手动添加。
一:使用FreeIPA安装Kerberos和LDAP( IPA-Client安装)
csdn_gyb的博客
11-11 969
需要先改好ip 域名关系 192.168.100.01 hadoop01.gyb.bigdata.demo.com hadoop01 192.168.100.02 hadoop02.gyb.bigdata.demo.com hadoop02 192.168.100.03 hadoop03.gyb.bigdata.demo.com hadoop03 192.168.100.04 hadoop04.gyb.bigdata.demo.com hadoop04 #具体为 vim /etc/hosts IPA-Cl
FreeIPA环境搭建(二):客户端环境配置
Katherine130的博客
09-30 986
1. 设置hostname: vim /etc/hostname hostname set-hostname kclient.example.test kclient.example.test替换为自己的客户端名。 2. 配置dns服务地址 在网络配置中将ipa服务器的ip地址配置为客户机的dns,配好后,应当可以直接ping通服务器的域名。 3. 下载客户端包 apt-get install freeipa-client 4. 客户端加域: ipa-client-install 配置了
如何在centos7上安装FreeIPA的客户端
weixin_34183910的博客
03-19 412
2019独角兽企业重金招聘Python工程师标准>>> ...
podman-compose:使用podman运行docker-compose.yml的脚本
05-12
开发人员可以使用它来使用单个熟悉的YAML文件运行单机容器化堆栈对于类似生产的单机集装箱化环境,请考虑 |对于真实的东西(多节点集群),请检查任何生产的OpenShift / Kubernetes发行版,例如 。笔记该项目仍在...
Linux系统越狱iOS15.0~15.7.1版本,完美支持越狱插件
11-27
Palera1n越狱,在iOS ...同步国外作者Github更新日志:2022.11.20更新版本号:1.3.0 – bc752a1,支持iOS 15.0 ~ 15.7.1 越狱,支持越狱插件,有rootless权限!!2,修复WiFi iPad挂载的问题3,调整恢复模式等待时间
docker-rootless
03-17
【Docker Rootless】——在无特权环境中畅游容器世界 Docker Rootless 是 Docker 社区推出的一项创新技术,允许普通用户在没有 root 权限的环境下运行 Docker 容器。这一特性使得用户能够在个人笔记本、受限的共享...
docker-ce-rootless-extras-20.10.14-3.el8.x86_64.rpm
04-26
docker-ce-rootless-extras-20.10.14-3.el8.x86_64.rpm
openshift-nginx-rootless
03-16
openshift-nginx-无根
FreeIPA框架常用命令合集
Katherine130的博客
09-30 950
klist -k <keytab> :详列keytab Kerberos也有一些命令工具,如klist、kadmin、kinit、kdestroy等,建议熟练使用。 kadmin.local可以对Kerberos进行管理。 查看IPA服务:systemctl status ipa 查看freeIPA服务状态:ipactl status 重启IPA服务:ipactl restart 重启http服务: systemctl restart httpd 查看http服务状态: syste
查看iOS应用的ipa包构建版本6种方法
最新发布
浅墨的博客
04-18 816
请记住,构建版本是开发团队用来标识特定应用程序构建的内部编号,而版本号是用户在App Store上看到的版本标识。“Version”对应于用户可见的版本号,而“Build”对应于构建编号,这两者共同标识了一个ipa包的构建版本52。你还可以直接查看ipa包中的Info.plist文件,该文件通常包含应用程序的构建版本信息。如果你使用Transporter应用上传ipa包,该应用允许你查看上传的构建版本信息。在Transporter应用中,选择你的应用程序,然后查看相关的构建版本列表2。
containerd-rootless安装
m0_66570838的博客
10-31 581
接下来要根据文档3配置一下cni网络,不过上面的错误信息提示要把cni放到/opt/cni/bin下,这个操作的citrix中/opt我没有写权限。上述指定路径到/containerd,然后把cni的配置就可以直接配置到/containerd下,不用再配置到/opt/cni/bin下了。上面下载的cni需要放到/opt/cni/bin下,在citrix中不知道可不可以。然后在root用户下把cni放到/opt/cni/bin下试一下。通过查阅,上述问题可能与主目录的文件系统有关,以下配置可能有效。
史上最全的FreeIPA搭建教程(一)
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
12-22 9849
最重要的是要配置ntp时间同步,否则其他服务器可能导致身份认证失败!!! #配置要求 内存:4G(最好8G) CPU;4核 硬盘:500G #设置本地时区 软件基本都是UTC为准的,系统最好不要设置国内时区 timedatectl set-timezone UTC #升级内核、软件 yum -y update 1、准备工作 a、设置静态IP 参考常用命令里设置ip方式 b、设置主机名字 hostnamectl set-hostname yin.111.com c、编辑host文
FreeIPA 常用命令整理
数据源的港湾
11-10 5563
//安装IPA server包 yum install -y ipa-server//安装 IPA server ipa-server-install//启动、停止、检查IPA服务 Ipactl [-f] start/stop/status 注:-f表示强制执行,可忽略由于某一服务启动失败导致整体启动失败的问题//IPA LDAP界面URL https://ipa_server/ipa/
HDP 03.FreeIPA安装
80后大叔爱学习
11-02 731
1、更新系统ipa-v01,ipa-v02 不单独说明就是在两个节点上面安装 yum -y install epel-release yum -y update yum -y install bind-utils vim yum -y install python-pip pip install --upgrade pip 2、cat /etc/resolv.conf # Generated by NetworkManager search tianlingqun.com namese..
freeipa(4)常用命令
senvenks的专栏
01-03 3566
一,密码设置 1,非管理员用户只能修改自己的密码; 2,Changing a password as the FreeIPA admin user overrides any FreeIPA password policies, but the password expires immediately. 使用admin用户来修改密码,会覆盖掉所有的密码策略,但是密码会立即过期。这样的话,用户
FreeIPA问题记录
eyoulc123的博客
11-15 5089
FreeIPA安装使用的过程中,碰到了许多问题,这里记录。1. ipa-client-install安装失败错误信息[root@hdp140 log]# ipa-client-install ... ... Attempting to get host TGT... Please make sure the following ports are opened in the firewall
Ambari安装freeIPA
光于前裕于后的博客
02-22 5715
环境:Ambari-2.4.2、HDP-2.5.3、CentOS 6.5 freeIPA包含了Kerberos、ldap等服务,经调研感觉可以用它来做认证和统一用户管理,用户都存在freeIPA的ldap中。
安装 docker-ce-rootless-extras 版本 24.0.2-1.el7.x86_64。
06-12
您可以按照以下步骤安装 docker-ce-rootless-extras 版本 24.0.2-1.el7.x86_64: 1. 确认您已经安装了 Docker CE。如果没有,请按照官方文档安装 Docker CE。 2. 更新 yum 包管理器: ``` sudo yum update ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王万林 Ben

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值