問題タブ [freeipa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - コマンドの出力をgrepし、文字列に一致するすべての行を表示します
コマンドからすべての無効なアカウントを表示しようとしています:
コマンドの基本的な出力は、次のようになります。
私が実行した場合:
私は手に入れます:
すべての無効なアカウント用。一致するすべてのフィールドを表示する方法はあり"Account disabled: True"ますか?
linux - FreeIPA の NSCD (Named Service Cache Deamon) の「ポジティブ エントリ」と「ネガティブ エントリ」とは
「正のエントリ」と「負のエントリ」の統計は、nscd -g コマンドの「ホスト キャッシュ」セクションにあります。nscd.conf のマニュアルから、「ポジティブ エントリは指定されたキャッシュ内の成功したクエリ」であり、「ネガティブ エントリ (失敗したクエリ) は指定されたキャッシュ内」であることがわかります。しかし、クエリ自体がキャッシュ内の値を見つけることができないことを意味する場合、キャッシュ内の失敗したクエリ (負のエントリ) にヒット (負のエントリに対するキャッシュ ヒット) が発生する可能性があります... これら 2 つの違いを理解できません。 . 簡単な言葉で説明してもらえますか?
{コード}
{コード}
linux - FreeIpaClient api 2.164 と FreeIpaServer api 2.156 を正しく接続する方法
オペレーティング システムに関係なく、freeipa クライアントをインストールする Ansible を開発しようとしています。多くの問題を修正しましたが、次の問題は修正できません。
「ipa-client-install」コマンドを使用して ipa クライアントが参加すると、問題はありません。すべてのクライアントは、現在のすべてのユーザーで ipa サーバーにログインできます。問題は、クライアントがドメインに参加した後に新しいユーザーを作成するときです。クライアント 1 と 3 は新しいユーザーで正しくログインできますが、クライアント 2 は新しいユーザーを見つけることができません (再起動後も)。
Getent passwd show local users。「ipa user-find prueba3」を使用すると、次のようになります。
このエラーはすべてのユーザーに存在します。たとえば、ユーザー「user1」でログインできますが (クライアント 2 がドメインに参加する前にこのユーザーが存在するため)、このコマンドでは彼が見つかりません。
/var/log/auth.log:
はい、試しました:
ただし、「ipa -e skip_version_check=1 user-find prueba3」を使用すると、次のようになります。
API バージョン Ubuntu 16 クライアント <---> CentOS 7 Server に問題があることはわかっていますが、この問題を解決するための答えが見つかりません。
この ansible は非常に多くのマシンで使用されるため、これが正しく機能する必要があります (client2 はすべての新しいユーザーを正しく更新します)。
手伝ってくれてありがとう!
ldap - Artifactory + FreeIPA の統合
Artifactory で FreeIPA に対して LDAP 構成を機能させるのに問題があり、テスト時に奇妙な結果が得られます。このセットアップが機能する人はいますか?
Artifactory での私の設定は次のとおりです。 Artifactor Settings
認証テストを示す FreeIPA のアクセス ログのセクション:
私が奇妙だと思うのは、マネージャー DN の代わりにユーザー DN パターンを使用してバインドしようとしていることです。その結果、最初のバインドは失敗しますが、接続をテストするために使用された LDAP ユーザーは、ログによると「err=0 tag=101 nentries=1」であることがわかりますが、Artifactory はユーザーの認証に失敗します。
マネージャーの DN 文字列を変更すると、Artifactory はテスト ユーザーが正常に認証されたと言うことがありますが、同じユーザーを使用した後続のすべてのテストは失敗します。
どんな助けでも大歓迎です!
node.js - アプリケーション認証用の OpenLDAP ローカル構成
ユーザー認証のために既に FreeIPA を実行している Centos 7 サーバーに openLDAP をインストールしました。http://www.tecmint.com/setup-ldap-server-and-configure-client-authentication
openLDAP の目的は、Nodejs アプリケーションがアプリのユーザーを管理することです。別のサーバーで実行されます。
slapd が実行されていることがわかります (ps -ef | grep slapd):
そのため、ldapadd コマンドを使用してデフォルトを変更しようとしましたが、ボックスで構成されている FreeIPA LDAP に接続していると思われます (一部のコマンドでは -x -h を使用して、まだ設定されていないパスワードを要求しています) ):
ldapsearch を実行すると、openLDAP に接続できるようです。
Windows LDAP ツールを使用して外部接続できるのではないかと思ったのですが、接続エラーが発生します。ポートが開いていて、外部から見えることを確認しました。
-H の代わりに -h を使用してみました:
これによりパスワードの入力が求められますが、openLDAP をインストールしたばかりで、まだパスワードを設定していません (適用しようとしている ldif ファイルに olcRootPW があります)。
ユーザー認証のためにopenLDAPを使用した経験がある人はいますか、またはこれを実行するためにどの構成を変更する必要があるか考えていますか?