問題タブ [freeipa]

フラスコアプリの LDAP バックエンドとして FreeIPA を使用しています。これまでのところ、ユーザーのグループ メンバーシップを取得するために OpenLDAP でflask-simpleldap を使用しました。これは、次のオプションで正常に機能します。

ユーザーの LDAP 構造を変更してグループをグループ内に配置したいのですが、上記の設定ではユーザーの「第 1 レベル」グループしか提供されません。(申し訳ありませんが、私は LDAP とその用語に慣れていません)。

ユーザーがグループ内メンバーシップを通じてメンバーであるすべてのグループのリストを取得するようにクエリ/フィルターを変更するにはどうすればよいですか?

2FA がパスワード + OTP ではなく SSH PubKey + OTP を通過するように、Freeipa に接続されたホストを構成する方法を知っている人はいますか?

私のsshd_configには次が含まれます：

最近、RHEL7 に FreeIPA をインストールしました。これは数時間正常に動作しているように見えますが、ipa の呼び出しが次のエラーで失敗し始めます。

/var/log/httpd/error_log に次のエラーが表示されます。

考えられる原因は何ですか？設定ミスのようです。

コンピューターをネットワーク上の FreeIPA システムに接続しましたが、問題はありません... ただし、少なくとも 1 回ログインした後、コンピューターから FreeIPA ユーザー アカウントを削除する方法がわかりません。

Fedora 27 を実行していて、実行userdel -r {username}すると次のようになります。

userdel: /etc/passwd からエントリ「admin」を削除できません

ユーザーを FreeIPA から削除するのではなく、システムだけを削除して、ログイン画面に表示されないようにします。

** また、gnome のユーザー画面を使用してユーザーを削除しようとしましたが、削除を確認するプロンプトが表示され、確認しましたが、ユーザーは削除されません。