問題タブ [freeipa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
flask - すべての LDAP グループ メンバーシップのリストを取得する
フラスコアプリの LDAP バックエンドとして FreeIPA を使用しています。これまでのところ、ユーザーのグループ メンバーシップを取得するために OpenLDAP でflask-simpleldap を使用しました。これは、次のオプションで正常に機能します。
ユーザーの LDAP 構造を変更してグループをグループ内に配置したいのですが、上記の設定ではユーザーの「第 1 レベル」グループしか提供されません。(申し訳ありませんが、私は LDAP とその用語に慣れていません)。
ユーザーがグループ内メンバーシップを通じてメンバーであるすべてのグループのリストを取得するようにクエリ/フィルターを変更するにはどうすればよいですか?
ssh - Freeipa SSH 公開鍵 + パスワードなしの OTP
2FA がパスワード + OTP ではなく SSH PubKey + OTP を通過するように、Freeipa に接続されたホストを構成する方法を知っている人はいますか?
私のsshd_configには次が含まれます:
kerberos - FreeIPA サーバー エラー - ipa: エラー: サーバー応答に有効な Negotiate ヘッダーがありません
最近、RHEL7 に FreeIPA をインストールしました。これは数時間正常に動作しているように見えますが、ipa の呼び出しが次のエラーで失敗し始めます。
/var/log/httpd/error_log に次のエラーが表示されます。
考えられる原因は何ですか?設定ミスのようです。
fedora - コンピュータから FreeIPA ユーザーを削除しますか?
コンピューターをネットワーク上の FreeIPA システムに接続しましたが、問題はありません... ただし、少なくとも 1 回ログインした後、コンピューターから FreeIPA ユーザー アカウントを削除する方法がわかりません。
Fedora 27 を実行していて、実行userdel -r {username}
すると次のようになります。
userdel: /etc/passwd からエントリ「admin」を削除できません
ユーザーを FreeIPA から削除するのではなく、システムだけを削除して、ログイン画面に表示されないようにします。
** また、gnome のユーザー画面を使用してユーザーを削除しようとしましたが、削除を確認するプロンプトが表示され、確認しましたが、ユーザーは削除されません。