freeipa集群2

最新推荐文章于 2024-04-16 18:07:02 发布
最新推荐文章于 2024-04-16 18:07:02 发布
阅读量354 收藏
点赞数
分类专栏: freeipa 文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinshixiong/article/details/107347336
版权

freeipa集群2

replicas节点初始化

ntp、yum、firewalld、selinux、networkmanager
初始化见freeipa集群1

yum安装

yum -y install screen vim bind bind-dyndb-ldap freeipa-server ipa-server-dns  memcached python-memcached ipa-client

配置/etc/resolv.conf

nameserver 节点1ip地址

初始化

ipa-client-install --force-join
输入yes 回车
输入admin账户
输入admin密码

安装replicas

ipa-replica-install \
--setup-dns \
--forwarder 114.114.114.114 \
--forwarder 8.8.8.8 \
--setup-ca \
--auto-reverse \
--principal admin \
--admin-password 密码 \
--skip-schema-check \
--skip-conncheck \
--enable-compat \
--setup-ca \
--mkhomedir \
--force-join \
--ssh-trust-dns
我猜你是个屌丝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FreeIPA 统一身份认证实现
悦分享
12-02 4046
1. FreeIPA简介FreeIPA是一个用于Linux/Unix环境开源的身份管理系统,提供集中式帐户管理和身份验证,与Windows Active Directory或LDAP的作用类似。FreeIPA集成了389目录服务器、MIT Kerberos、Apache HTTP服务器、NTP、DNS、Dogtag(证书系统)和SSSD,使其成为标识管理、策略管理和执行审计跟踪的安全解决方案。
FreeIPA
zt_96123的博客
03-21 1843
安装前准备 1,我们安装带有集成DNS的FreeIPA,需确保网络配置文件中的 DNS1=127.0.0.1 vi /etc/resolv.conf nameserver 127.0.0.1 2,设置hostname hostnamectl set-hostname ipa.kclouder.local 3,添加hosts条目 echo "192.168.91.132 ipa.kclouder.l...
史上最全的FreeIPA搭建教程(一)
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
12-22 9793
最重要的是要配置ntp时间同步,否则其他服务器可能导致身份认证失败!!! #配置要求 内存:4G(最好8G) CPU;4核 硬盘:500G #设置本地时区 软件基本都是UTC为准的,系统最好不要设置国内时区 timedatectl set-timezone UTC #升级内核、软件 yum -y update 1、准备工作 a、设置静态IP 参考常用命令里设置ip方式 b、设置主机名字 hostnamectl set-hostname yin.111.com c、编辑host文
使用freeipa 搭建(用户管理)统一认证平台
最新发布
Yunzhong_jiuxiao的博客
04-16 428
用户管理 统一认证平台
大数据安全管理 -- FreeIPA的使用
qq_53058639的博客
02-02 1020
Hadoop的安全默认套件为Kerberos,我们可以在各个节点上面手动安装Kerberos的各个组件。还可以使用操作系统厂商提供的集成安全套件, FreeIPA就是其中的一个。HDP也在它们的Ambari安装中支持FreeIPA的部署。FreeIPACentOS(我只用过这个操作系统,RedHat中名称好象不是这个)提供的一个开源组件。但我觉得它更象是一系列开源软件的集合。在百度百科中,它是定义是:FreeIPA是一款集成的安全信息管理解决方案。
Freeipa的简单搭建配置
saynaihe的博客
04-03 1236
想把账户统一管理起来,jenkins,gitlab,jumpserver甚至kibana,kubernetes等等。本来搭建过openldap。昨天小伙伴强烈推荐我用一下freeipa…又进入了盲区,没有听过的东西都比较好奇,浅浅的体验一下!freeipa服务就不想部署在kubernetes中了 也准备docker方式启动部署。毕竟这样方便升级还原。kubernetes中部署了还要额外映射端口啥的麻烦…偷懒一下!
db2集群配置安装及测试
04-20
db2集群配置安装及测试
freeipa-cloud-prov:Docker上的FreeIPA在DigitalOcean Provisioner上的CoreOS上
05-02
Ansible在DigitalOcean上的CoreOS上在Kubernetes中使用FreeIPA 该项目使用Ansible在运行CoreOS Container Linux的DigitalOcean云实例上围绕FreeIPA基础架构自动引导Kubernetes集群。 包括电子邮件和Web在内的容器化...
Oracle 12CR2 RAC集群安装
03-26
Oracle 12CR2 RAC集群安装, 包含了集群共享磁盘的配置,grid的安装,oracle软件安装
WSO2 集群方案整理
07-29
具体详细的介绍了WSO2产品的集成方案,设计ESB APP ELB产品的安装和配置
win2008r2集群搭建+安装oracle.pdf
12-29
win2008r2集群搭建
企业级大数据安全架构(八)FreeIPA高可用部署
02-01 1077
作者:楼高前面第七章详细介绍了部署FreeIPA来做kerberos认证,这节接着介绍FreeIPA高可用部署。
开源大数据集群部署(四)Freeipa部署(kerberos+ldap)
01-12 1697
Kerberos协议只是一种协议标准的框架,而MIT Kerberos则是实现了该协议的认证服务,是Kerberos的物理载体。将它与Hadoop服务进行集成便能够很好地解决安全性不足的问题。除了需要安装MIT Kerberos之外,我们还需要安装LDAP。在生产环境中Knox使用附带的LDAP服务显然是不合适的,因此需要一种更为正式的安装方式。Kerberos和LDAP服务这类基础设施服务虽好,但是手动安装起来非常繁琐,接下来用一种全新的方法,通过使用FreeAPI来安装上述的基础设施组件。
史上最全的FreeIPA搭建教程(二)
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
12-22 2148
如有疑问,请私信我!!!! 码字儿截图不容易啊 1、web后台使用教程 名字显示是反的,需要改成正确的 2、FreeIPA更新证书 默认的证书都是2年时间,到期不更新后果的就是所有账号都无法登录了 #所有跟踪的证书 getcert list #所有 IPA 颁发的证书 getcert list -c IPA #手动续订证书 默认情况下,证书颁发者将在证书过期前 28 天开始尝试续订证书。 如果要在证书到期日期之前手动续订证书,请运行: ipa-getcert res
CentOS安装配置freeIPA
CCH2024的专栏
11-11 1743
freeIPA安装与部署。
FreeIPA部署及基本使用
weixin_30555753的博客
06-26 5018
FreeIPA是一个集成安全信息管理解决方案,FreeIPA服务器通过存储管理计算机网络安全方面所需的用户、组、主机和其他对象的数据,提供集中的身份验证、授权和账户信息。结合了Linux、Directory Server、MIT Kerberos、NTP、DNS、Dogtag(认证系统)。它由Web界面和命令行管理工具组成。类似于windows中的AD域 环境准备 IP hos...
Freeipa - LDAP与autofs配置
IT架构师
06-10 2934
Freeipa - 配置 什么是freeipa 配置freeipa 服务器列表 服务器名称 IP地址 ipa server 192.168.50.147 步骤 ipa server 安装需要的包 [root@ipa ~]# yum update -y ... snippet ommitted ... [root@ipa ~]# yum install -y ipa-server ipa-server-dns ... snippet ommitted ... [root@ipa ~]# y
OCFS2 集群名称创建
06-02
在创建OCFS2集群时,需要指定一个唯一的集群名称,用于标识这个集群集群名称的创建方法如下: 1. 选择一个合适的集群名称:集群名称应该是唯一的,推荐使用公司或组织的名称,或者使用其他有意义的名称。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值