FreeIPA Active Directory trust setup

最新推荐文章于 2021-12-22 16:18:05 发布
最新推荐文章于 2021-12-22 16:18:05 发布
阅读量1k 收藏 4
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/firxiao/blog/741217
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

环境

主机名IPos
dc01.demo.com192.168.33.6centos6
ipa.demo.com192.168.33.10win2008r2

  • IPA server IP address: 192.168.33.10

  • IPA server hostname: admin

  • IPA domain: ipa.demo.com

  • IPA NetBIOS: IPA

  • IPA Kerberos realm IPA.DEMO.COM

  • AD DC IP address: 192.168.33.6

  • AD DC hostname: admin

  • AD domain: ad.demi.com

  • AD NetBIOS: AD

#AD的安装与配置 角色-->添加域控制器 cmd--> dcpromo 根据提示安装即可 ###配置dns

dnscmd 127.0.0.1 /ZoneAdd ipa.demo.com /Forwarder 192.168.33.10

FreeIPA 安装与配置

安装软件包

yum install -y "*ipa-server" "*ipa-server-trust-ad" bind bind-dyndb-ldap  samba4-winbind-clients
配置主机名
echo "192.168.33.10 admin.ipa.demo.com admin" >> /etc/hosts
hostname admin.ipa.demo.com
hostname --fqdn
配置Freeipa
ipa-server-install -a password -p password --domain=ipa.demo.com --realm=IPA.DEMO.COM --setup-dns --no-forwarders -U
配置adtrust
ipa-adtrust-install --netbios-name=IPA -a password
配置dns
ipa dnszone-add ad.demo.com --name-server=admin.ad.demo.com --admin-email='hostmaster@ad.demo.com' --force --forwarder=192.168.33.6 --forward-policy=only --ip-address=192.168.33.6
配置信任
ipa trust-add --type=ad ad.demo.com --admin Administrator --password  --base-id=1155300028
映射AD用户至FreeIPA
ipa group-add --desc='ad_domain admins external map' ad_admins_external --external
ipa group-add --desc='ad_domain admins' ad_admins
ipa group-add-member ad_admins --groups ad_admins_external
ipa group-add-member ad_admins_external --external 'AD\Domain Admins'

|参考: https://www.freeipa.org/page/Active_Directory_trust_setup

转载于:https://my.oschina.net/firxiao/blog/741217

weixin_34315665
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FreeIPA 统一身份认证实现
悦分享
12-02 4046
1. FreeIPA简介FreeIPA是一个用于Linux/Unix环境开源的身份管理系统,提供集中式帐户管理和身份验证,与Windows Active Directory或LDAP的作用类似。FreeIPA集成了389目录服务器、MIT Kerberos、Apache HTTP服务器、NTP、DNS、Dogtag(证书系统)和SSSD,使其成为标识管理、策略管理和执行审计跟踪的安全解决方案。
ansible-freeipa-lab:具有Active DirectoryFreeIPA身份管理(IDM)的测试环境
04-18
具有Active Directory信任的FreeIPA身份管理(IDM) LAB概述 域 作业系统 领域 领域 Netbios名称 知识产权 Windows Server 2019 广告测试 广告测试 广告 192.168.68.10 Centos的8 IPA测试 ipa.ad.test IPA Freeipa服务器192.168.68.11 伺服器 角色 作业系统 合格域名 知识产权 域控制器 服务器2019 dc1.ad.test 192.168.68.10 IPA服务器 Centos的8 ipa.idm.ad.test 192.168.68.11 IPA副本 Centos的8 rep.idm.ad.test 192.168.68.12 IPA客户 Centos的8 气候测试 192.168.68.13 用户数 用户 领域 角色 密码 行政人员 广告测试
freeipa+samba+ad
weixin_34326179的博客
06-04 691
2019独角兽企业重金招聘Python工程师标准>>> ...
FreeIPA部署及基本使用
weixin_30555753的博客
06-26 5018
FreeIPA是一个集成安全信息管理解决方案,FreeIPA服务器通过存储管理计算机网络安全方面所需的用户、组、主机和其他对象的数据,提供集中的身份验证、授权和账户信息。结合了Linux、Directory Server、MIT Kerberos、NTP、DNS、Dogtag(认证系统)。它由Web界面和命令行管理工具组成。类似于windows中的AD域 环境准备 IP hos...
ad域同步其他ldap账号_攻击 FreeIPA 域(下):对象枚举
weixin_35589806的博客
12-25 963
在本系列的第一部分中,我们回顾了 FreeIPA 使用的一些背景和基础技术。我们还讨论了几种身份验证机制和凭证的形式,特别是作为攻击者我们该如何识别、解析和重用凭证。如果你还没有读过第一部分,你可以在这里找到:· https://posts.specterops.io/attacking-freeipa-part-i-authentication-77e73d837d6a在本系列的这一部...
freeipa(2)客户端配置
senvenks的专栏
10-06 4145
1)安装ipa-client yum -y install ipa-client
active directory安装包(域控制器补丁)
04-18
**Active Directory:基础概念与重要性** Active DirectoryAD)是微软Windows Server操作系统中的一个核心组件,它是一种目录服务,用于存储和管理网络资源的信息。AD使得管理员能够集中控制网络中的用户账户、...
adsi.zip_active directory
最新发布
09-20
标题中的"adsi.zip_active directory"表明这是一个与Active Directory相关的Delphi编程示例,用于实现登录功能。在描述中提到的"Sample delphi login active directory"进一步确认了这个压缩包包含的是一个用Delphi...
ActiveDirectory.zip
10-09
根据标签"AD ActiveDirectory C# javascript",我们可以推断,这个项目使用C#作为后端语言,利用ASP.NET框架构建Web服务,同时使用JavaScript进行前端交互设计。 C#是一种强大的面向对象的编程语言,特别适合开发...
Active Directory Cookbook, 3rd Edition.pdf
07-25
Chapter 18, Active Directory Application Mode and Active Directory Lightweight Directory Service Covers the new Active Directory Application Mode (ADAM) functionality that’s available with R2. ...
史上最全的FreeIPA搭建教程(一)
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
12-22 9792
最重要的是要配置ntp时间同步,否则其他服务器可能导致身份认证失败!!! #配置要求 内存:4G(最好8G) CPU;4核 硬盘:500G #设置本地时区 软件基本都是UTC为准的,系统最好不要设置国内时区 timedatectl set-timezone UTC #升级内核、软件 yum -y update 1、准备工作 a、设置静态IP 参考常用命令里设置ip方式 b、设置主机名字 hostnamectl set-hostname yin.111.com c、编辑host文
linux ipa 权限管理,利用Freeipa实现Liunx用户身份、权限的统一管理 | 企业安全拥抱开源...
weixin_29215969的博客
05-04 688
原标题:利用Freeipa实现Liunx用户身份、权限的统一管理 | 企业安全拥抱开源*本文原创作者:agui,本文属FreeBuf原创奖励计划,未经许可禁止转载在《企业安全拥抱开源之FREEOTP部署实战》一文中(下面简称上文),已经介绍了Freeipa的部署方法和OTP的启用方法,本文继续深入介绍如何将Linux接入进行统一的身份管理。在未部署统一身份管理系统时,管理员需要分别在每一台主机上为...
安装ipa-server
weixin_34324081的博客
07-16 443
        ipa-server是红帽身份验证的一个完整解决方案,上游的开源项目是freeIPA,它本身不提供具体功能,而是整合了389-ds、bind、kerberos等核心软件包,形成一个以389-ds(ldap)为数据存储后端,kerberos为验证前端,bind为主机识别,apache+tomcat提供的一个web管理界面,统一的命令行管理界面的身份识别系统。是rhel6重要的新特性之...
FreeIPA主从+HDP3.0.0安装配置.
luoyoumou的专栏
07-27 6131
    -- 安装后的效果如上三图所示,其中最后一张图,你可以看到: KDC Type=Existing IPA -- 大家安装时若遇到问题欢迎加QQ群进一步交流:661945126 -- 参考:https://blog.csdn.net/Post_Yuan/article/details/78204957          https://github.com/emaxwell-hw...
ipa服务的配置
BAKI的博客
04-09 3548
FreeIPA FreeIPA是一个用于Linux/Unix环境的开源身份管理系统,它提供集中式帐户管理和身份验证,如Microsoft Active Directory或LDAP。FreeIPA集成389目录服务器、MIT Kerberos、Apache HTTP服务器、NTP、DNS、Dogtag(证书系统)和SSSD,使其成为管理标识、策略和执行审计跟踪的单一集成安全解决方案。FreeIPA...
搭建freeIPA服务器实现用户管理
热门推荐
hdyebd的博客
03-21 1万+
首先配置静态IP地址,避免IP发生变化,导致找不到服务器 [root@local ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 BOOTPROTO=static IPADDR=192.168.192.130 NETMASK=255.255.255.0 GATEWAY=192.168.192.2 DEVICE=eth0 ONBOOT=yes...
转:从零开始的Devops-统一身份认证(Linux开发环境)
mih2010的博客
05-28 607
统一身份认证 单点登录 单点登录:(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录网络生活中随处可见,比如登录了QQ客户端,然后你可以打开腾讯微博,QQ空间,QQ邮箱,校友录等等一系列的应用,这时候我们不需要在一个个再输入用户名和密码了,作为受信任的站点,就可以直接登录了。这些我们都已经习以为常了,其实这就是单点登录的例子,离我们一点都不遥远。但作为一个开发者,不只
Active-Directory信息收集手册.pdf
11-25
"该资源是关于Active Directory信息收集的手册,涵盖了各种命令行工具和技术,用于在Windows域环境中获取和分析关键信息。" 在Active DirectoryAD)环境中,信息收集对于系统管理员、安全专家和审计人员来说至关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值