問題タブ [freeipa]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
2432 参照

linux - ユーザーが FreeIPA に追加された直後にパスワードが失効しますか?

FreeIPA サーバーをセットアップしました。ユーザーが最初に作成されたときにパスワードが期限切れになるという問題に直面しています。したがって、新しいユーザーは、最初にログインするときに、ここで定義されているパスワードを常に設定する必要があります。しかし、私はこの機能を望んでいません。

このライブラリを使用して、FreeIPA でユーザーを作成または追加しています。

だから、私はこのようにFreeIPAに接続します-

次に、このようにユーザーを追加します-

このコードは正常に機能し、ユーザーが追加されます。

次に、このコードでパスワードを設定しています-

パスワードもバッチリ設定。ただし、設定したパスワードは設定直後は自動的に失効します。

ユーザーが少なくとも 1 週間はこのパスワードを保持するようにします。したがって、この機能を無効にしたいと思います。実用的な方法はありますか?

回避策を提供するために FreeIPA でこの問題を作成しましたが、問題はクローズされ、「クローズド: 修正されません」とマークされています。それで、回避策があるのだろうか?

0 投票する
0 に答える
152 参照

linux - netstat -an がローカル ポートからポート 111 への TIME_WAIT 接続を非常に多く表示するのはなぜですか?

RHEL7.2 ワークステーションのローカル ポートからポート 111 への TIME_WAIT 接続が非常に多く見られます。

これらのクライアント システムは、負荷の高い ssh (つまり、ssh 接続を行う自動化されたスクリプト) に関与しています。クライアントには、15 ~ 20 個の NFS マウント ポイントもあります。

これらのクライアントは、NIS サーバー (ypbind サービス) を介してユーザー アカウントを認証するように構成されています。

このセットアップは 2 ~ 3 年以上機能していましたが、最近 NIS から IPA サーバーに移行した後、この問題が発生しています。

NFS ディレクトリの一覧表示中に古いファイル ハンドル エラーが発生しても、これは TIME_WAIT 接続が 30000 近くに達すると発生します。

私はほぼ 300 のクライアントを抱えており、恒久的な解決策を探していますが、回避策を実行したくありません。私はいくつかの解決策を検討しましたが、どれもうまくいきませんでした。

0 投票する
1 に答える
1942 参照

freeradius - FreeIPA と FreeRadius を PEAP 認証で動作させるにはどうすればよいですか

オフィスの WiFi に接続するときに、オフィスのユーザーに LDAP 資格情報の入力を強制したいと考えています。そこで、次の指示に従って FreeRadius をインストールしました: Using FreeIPA and FreeRadius

radtest を使用すると、PAP を使用して FreeIPA サーバーに対して正常に認証できます。次に、Windows 10 ラップトップで WiFi 接続を構成して、認証方法として EAP-TTLS を使用し、非 EAP 方法として PAP を選択しました。ここでも、WiFi AP に接続するときに、FreeIPA サーバーに対して正常に認証できます。しかし、パスワードは平文で送信されるため、安全ではないことがわかりました。

次に、Windows 10 ラップトップで WiFi 接続を構成して、EAP-MSCHAP v2 の EAP メソッドで PEAP を認証メソッドとして使用しました。しかし、今は認証に失敗します。FreeRadius デバッグ ログからの抜粋は次のとおりです。

私は解決策を見つけるのに苦労しています。eap、mschap、ldap ファイルのさまざまな構成をオンラインで見つけましたが、これまでのところ問題は解決していません。

正しい質問をしているかどうかわかりませんが、Windows クライアントから送信されたパスワード ハッシュは、FreeIPA が使用するパスワード ハッシュと互換性がありませんか?