freeipa3

最新推荐文章于 2023-02-02 14:01:46 发布
最新推荐文章于 2023-02-02 14:01:46 发布
阅读量158 收藏
点赞数
分类专栏: freeipa 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinshixiong/article/details/107347856
版权

freeipa安装问题

1、ipa-replicas安装失败执行

ipa-server-install —uninstall

2、还失败?执行继续安装!@ @!

systemctl restart dbus.socket && systemctl restart dbus.service
systemctl restart certmonger.service
ipa-replica-install \
--setup-dns \
--forwarder 114.114.114.114 \
--forwarder 8.8.8.8 \
--setup-ca \
--auto-reverse \
--principal admin \
--admin-password 密码 \
--skip-schema-check \
--skip-conncheck \
--enable-compat \
--setup-ca \
--mkhomedir \
--force-join \
--ssh-trust-dns

3、检查项

cat /etc/hosts
cat /etc/resolv.conf
hostname

4、注意防火墙selinux是否关闭

systemctl stop firewalld
systemctl disable firewalld
setenforce 0
systemctl disable NetworkManager
systemctl stop NetworkManager

5、安装完成查看节点信息

在任意master节点执行:
5.1 切换用户
    kinit admin
5.2 解锁用户
    ipa user-unlock admin
5.3 ipa-replica-manage list 
5.4 ipa-replica-manage del freeipa4.yinshixiong.com --force

6、本机PC /etc/hosts修改映射关系

7、访问域名验证

nslookup、dig
我猜你是个屌丝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ambari安装freeIPA
光于前裕于后的博客
02-22 5723
环境:Ambari-2.4.2、HDP-2.5.3、CentOS 6.5 freeIPA包含了Kerberos、ldap等服务,经调研感觉可以用它来做认证和统一用户管理,用户都存在freeIPA的ldap中。
RHEL8安装FreeIPA服务器
最新发布
识途老码
09-19 572
RHEL8安装FreeIPA服务器
freeipa证书相关的一些命令
HRay's blog
04-12 1747
ipa-getcert list #查看全部证书 ipa-cacert-manage renew #更新证书 ipa-getcert resubmit -i cert_nickname #cert_nickname自行替换,可由ipa-getcert list 命令获取到,结合自带的certmonger服务可以更新证书过期时间 最后吐槽下freeipa的证书是个大坑,默认CA是...
FreeIPA 常用命令整理
数据源的港湾
11-10 5579
//安装IPA server包 yum install -y ipa-server//安装 IPA server ipa-server-install//启动、停止、检查IPA服务 Ipactl [-f] start/stop/status 注:-f表示强制执行,可忽略由于某一服务启动失败导致整体启动失败的问题//IPA LDAP界面URL https://ipa_server/ipa/
大数据安全管理 -- FreeIPA的使用
qq_53058639的博客
02-02 1065
Hadoop的安全默认套件为Kerberos,我们可以在各个节点上面手动安装Kerberos的各个组件。还可以使用操作系统厂商提供的集成安全套件, FreeIPA就是其中的一个。HDP也在它们的Ambari安装中支持FreeIPA的部署。FreeIPA是CentOS(我只用过这个操作系统,RedHat中名称好象不是这个)提供的一个开源组件。但我觉得它更象是一系列开源软件的集合。在百度百科中,它是定义是:FreeIPA是一款集成的安全信息管理解决方案。
python-freeipa:python-freeipa是轻量级的FreeIPA客户端
05-03
python-freeipa是轻量级的FreeIPA客户端。 API文档: :
freeipa-password-reset:FreeIPA自助密码重置应用程序
05-03
它不会更改FreeIPA的方案或系统文件。 FreeIPA升级没有问题 密码重置页面风格化为FreeIPA页面 带有令牌的SMS通过Amazon SNS服务发送。 经过CentOS 7,Python 2.7和FreeIPA 4.4 / 4.5的测试 该说明假定该服务将安装...
mokey:FreeIPA自助帐户管理门户
02-16
FreeIPA自助帐户管理工具什么是mokey? mokey是Web应用程序,为提供自助用户帐户管理工具。 该项目的动机是实施FreeIPA中缺少的自助服务帐户创建和密码重置功能。 FreeIPA默认不提供此功能,有关更多信息和此决定的...
Centos7.7 安装FreeIPA.doc
01-07
FreeIPA是一个集成了Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和命令行管理工具组成。
ansible-freeipaFreeIPA的Ansible角色和模块
01-31
FreeIPA Ansible系列 该存储库包含角色和剧本,用于安装和卸载 servers , replicas和clients 。 还有用于组,主机,拓扑和用户管理的模块。 注意:可用的剧本和角色需要已配置的可用环境,在该环境中可访问的可用...
centos查看当前用户的命令
weixin_45441727的博客
09-29 1376
centos查看当前用户 users 列出用户 who 列出当前已登录用户 如果只希望累出用户使用该语句 who |cut -d ’ ’ -f1 |sort|uniq id -un 显示当前登入用户的用户名称,以及当前使用的tty信息,且包括用户名,tty名,当前时间日期,当前用户使用的链接地址 ...
FreeIPA问题记录
eyoulc123的博客
11-15 5095
FreeIPA安装使用的过程中,碰到了许多问题,这里记录。1. ipa-client-install安装失败错误信息[root@hdp140 log]# ipa-client-install ... ... Attempting to get host TGT... Please make sure the following ports are opened in the firewall
史上最全的FreeIPA搭建教程(一)
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
12-22 9971
最重要的是要配置ntp时间同步,否则其他服务器可能导致身份认证失败!!! #配置要求 内存:4G(最好8G) CPU;4核 硬盘:500G #设置本地时区 软件基本都是UTC为准的,系统最好不要设置国内时区 timedatectl set-timezone UTC #升级内核、软件 yum -y update 1、准备工作 a、设置静态IP 参考常用命令里设置ip方式 b、设置主机名字 hostnamectl set-hostname yin.111.com c、编辑host文
Ranger 配置 LDAP 账号支持 ( 基于 FreeIPA + HDP 3.0 + Ambari 2.7.0)
luoyoumou的专栏
07-31 5208
-- 参考:https://community.hortonworks.com/questions/1018/how-to-configure-ranger-usync-for-ldap-ssl.html --      https://community.hortonworks.com/articles/16696/ranger-ldap-integration.html --      htt...
freeipa4.2 HA模式安装的kerberos新添加的票据为何每次使用都需要初始化密码,求解决方法
蘑菇丁的专栏
11-08 857
kinithadoopadmin Passwordforhadoopadmin@UP.COM: Passwordexpired.Youmustchangeitnow. Enternewpassword: Enteritagain: kinit:Passwordhasexpiredwhilegettinginitialcredentials 每次都是这...
HDP 03.FreeIPA安装
80后大叔爱学习
11-02 734
1、更新系统ipa-v01,ipa-v02 不单独说明就是在两个节点上面安装 yum -y install epel-release yum -y update yum -y install bind-utils vim yum -y install python-pip pip install --upgrade pip 2、cat /etc/resolv.conf # Generated by NetworkManager search tianlingqun.com namese..
freeipa热备配置过程
HRay's blog
01-12 3139
注:参考了http://my.oschina.net/u/142602/blog/186481  先在原ipaserver上执行如下命令   kinit admin ipa-replica-prepare ipa2.xxx.com scp /var/lib/ipa/replica-info-ipa2.xxx.com.gpg root@ipa2.xxx.com:/root 在热备主机上...
FreeIPA环境搭建(二):客户端环境配置
Katherine130的博客
09-30 1003
1. 设置hostname: vim /etc/hostname hostname set-hostname kclient.example.test kclient.example.test替换为自己的客户端名。 2. 配置dns服务地址 在网络配置中将ipa服务器的ip地址配置为客户机的dns,配好后,应当可以直接ping通服务器的域名。 3. 下载客户端包 apt-get install freeipa-client 4. 客户端加域: ipa-client-install 配置了
centos 7.9 安装freeipa
07-27
3. 运行`ipa-server-install`命令来配置和安装FreeIPA服务器。该命令将引导您完成配置过程,并要求您提供一些信息,例如域名、管理员密码等。您可以使用以下命令运行安装程序: ``` ipa-server-install ``` 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值