คำถามติดแท็ก freeipa

มีกล่อง (~ 30) Linux (RHEL) ไม่กี่กล่องและฉันกำลังมองหาโซลูชันที่จัดการจากส่วนกลางและใช้งานง่ายส่วนใหญ่สำหรับการควบคุมบัญชีผู้ใช้ ฉันคุ้นเคยกับ LDAP และฉันปรับใช้นักบินของ IPA ver2 จาก Red Hat (== FreeIPA) ฉันเข้าใจว่าในทางทฤษฎีแล้ว IPA มีวิธีแก้ปัญหาคล้าย ๆ กับ "MS Windows domain" แต่โดยสรุปแล้วมันไม่ใช่ผลิตภัณฑ์ที่ง่ายและเป็นผู้ใหญ่ [ยัง] นอกเหนือจาก SSO มีคุณลักษณะด้านความปลอดภัยที่มีเฉพาะในโดเมน IPA และไม่สามารถใช้งานได้เมื่อฉันใช้ LDAP หรือไม่ ฉันไม่สนใจ DNS และส่วน NTP ของโดเมน IPA

16 linux  ldap  kerberos  freeipa 

ฉันกำลังตั้งค่าโดเมน FreeIPA ในแล็บของฉันมีเครื่องเสมือนสามเครื่อง: ตัวควบคุมโดเมนipadc1และลูกค้าสองรายpuppetและwordpress(โฆษณาใช่ฉันรู้) VMs ทั้งสามนั้นกำลังเรียกใช้ CentOS 6.4 (FreeIPA 3.0.0) ที่ติดตั้งใหม่ ฉันได้ติดตั้งเซิร์ฟเวอร์ IPA แล้วสร้างโดเมนที่เราจะโทรหาexample.usที่นี่พร้อมบริการ DNS และเปิดใช้งานการอัปเดต DNS อัตโนมัติ ฉันได้เข้าร่วม VMs ทั้งสองกับโดเมนเรียบร้อยแล้ว แต่การอัปเดต DNS แบบไดนามิกจะใส่ระเบียน AAAA ลงใน DNS เท่านั้น ไม่มีการแทรกระเบียน A การตั้งค่าโซน DNS ของฉันสำหรับการอัพเดตแบบ dyanmic และนโยบายการอัพเดต BIND นั้นถูกต้องเช่นกัน VM ของไคลเอ็นต์ทั้งสองมีที่อยู่ IPv4 จริง puppetมีที่อยู่ IPv4 แบบคงที่และwordpressรับที่อยู่ IPv4 จาก DHCP สิ่งนี้ดูเหมือนจะไม่สร้างความแตกต่าง # ip …

11 centos6  dynamic-dns  sssd  freeipa 

vCenter สามารถรับรองความถูกต้องกับ FreeIPA แทนที่จะเป็น Active Directory ได้หรือไม่ ถ้าเป็นเช่นนั้นคุณจะตั้งค่าอย่างไร เรามีสภาพแวดล้อม Linux ที่บริสุทธิ์ (CentOS) และจำเป็นต้องมี vCenter และ VM ของเรามีผู้ใช้เดียวกัน vCenter ถูกปรับใช้เป็นอุปกรณ์ Linux ไม่ต้องการมีเครื่อง Windows ในสภาพแวดล้อมของเรา

9 linux  centos  vmware-esxi  vmware-vcenter  freeipa