問題タブ [freeipa]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1003 参照

flask - すべての LDAP グループ メンバーシップのリストを取得する

フラスコアプリの LDAP バックエンドとして FreeIPA を使用しています。これまでのところ、ユーザーのグループ メンバーシップを取得するために OpenLDAP でflask-simpleldap を使用しました。これは、次のオプションで正常に機能します。

ユーザーの LDAP 構造を変更してグループをグループ内に配置したいのですが、上記の設定ではユーザーの「第 1 レベル」グループしか提供されません。(申し訳ありませんが、私は LDAP とその用語に慣れていません)。

ユーザーがグループ内メンバーシップを通じてメンバーであるすべてのグループのリストを取得するようにクエリ/フィルターを変更するにはどうすればよいですか?

0 投票する
1 に答える
606 参照

ssh - Freeipa SSH 公開鍵 + パスワードなしの OTP

2FA がパスワード + OTP ではなく SSH PubKey + OTP を通過するように、Freeipa に接続されたホストを構成する方法を知っている人はいますか?

私のsshd_configには次が含まれます:

0 投票する
0 に答える
1419 参照

kerberos - FreeIPA サーバー エラー - ipa: エラー: サーバー応答に有効な Negotiate ヘッダーがありません

最近、RHEL7 に FreeIPA をインストールしました。これは数時間正常に動作しているように見えますが、ipa の呼び出しが次のエラーで失敗し始めます。

/var/log/httpd/error_log に次のエラーが表示されます。

考えられる原因は何ですか?設定ミスのようです。

0 投票する
1 に答える
257 参照

fedora - コンピュータから FreeIPA ユーザーを削除しますか?

コンピューターをネットワーク上の FreeIPA システムに接続しましたが、問題はありません... ただし、少なくとも 1 回ログインした後、コンピューターから FreeIPA ユーザー アカウントを削除する方法がわかりません。

Fedora 27 を実行していて、実行userdel -r {username}すると次のようになります。

userdel: /etc/passwd からエントリ「admin」を削除できません

ユーザーを FreeIPA から削除するのではなく、システムだけを削除して、ログイン画面に表示されないようにします

** また、gnome のユーザー画面を使用してユーザーを削除しようとしましたが、削除を確認するプロンプトが表示され、確認しましたが、ユーザーは削除されません。