RHEL部署ipa红帽身份验证
1.先下载必须包
yum install -y ipa-server bind bind-dyndb-ldap
2.初始化ipa基本配置
ipa-server-install
* Configure a stand-alone CA (dogtag) for certificate management
* Configure the Network Time Daemon (ntpd)
* Create and configure an instance of Directory Server
* Create and configure a Kerberos Key Distribution Center (KDC)
* Configure Apache (httpd)
Do you want to configure integrated DNS (BIND)? [no]: yes
Existing BIND configuration detected, overwrite? [no]: yes
Server host name [server1.example.com]:回车
Please confirm the domain name [example.com]:回车
Please provide a realm name [EXAMPLE.COM]:
Directory Manager password:
IPA admin password:
Do you want to configure DNS forwarders? [yes]:
Enter IP address for a DNS forwarder:(填写本地DNS服务器IP)
Do you want to configure the reverse zone? [yes]:
Continue to configure the system with these values? [no]: yes
3.登录浏览器管理页面,添加用户
https://server1.example.com
4.需要登录验证的客户端(注:此服务严重依赖DNS解析,必要时修改本地/etc/resolv.conf文件)
yum install -y ipa-client
5.初始化客户端用户家目录
ipa-client-install --mkhomedir
6.也可以使用命令管理ipa
kinit admin
kinit list
等等
转载于:https://www.cnblogs.com/cq146637/p/7806563.html
RHEL部署ipa红帽身份验证相关推荐
- 无密码身份验证:安全、简单且部署快速
Passwordless authentication: Secure, simple, and fast to deploy [编者按]本文作者为 Florian Heinemann 与 Rober ...
- .net Forms身份验证不能用在应用的分布式部署中吗?
参照网上的一些方法,使用Forms身份验证对应用进行分布式部署,发现没有成功. 应用部署的两台内网服务器:192.168.1.19,192.168.1.87,使用Nginx做负载分配,配置完全相同:每 ...
- eap aka_使用API密钥(aka身份验证令牌)部署到Maven Central
eap aka 如何在不使用未加密本地密码的情况下与Maven Central / Nexus通信(尤其是使用Gradle,但不仅限于此). 基本原理 不幸的是,Gradle(和许多其他构建工具)没有 ...
- 使用API密钥(aka身份验证令牌)部署到Maven Central
如何在不使用未加密本地密码的情况下与Maven Central / Nexus通信(尤其是使用Gradle,但不仅限于此). 基本原理 不幸的是,Gradle(和许多其他构建工具)没有提供任何机制来本 ...
- ssis包部署提示不能与集成身份验证一起使用_何时使用和不使用云原生安全工具...
点击上方"蓝色字体",选择 "设为星标" 关键讯息,D1时间送达! 虽然主要云计算供应商提供的安全工具很方便,但这对一些用户来说并不意味着总是正确的选择.因此需 ...
- 为CDH 5.7集群添加Kerberos身份验证及Sentry权限控制
转载请注明出处:http://www.cnblogs.com/xiaodf/ 4. 为CDH 5集群添加Kerberos身份验证 4.1 安装sentry 1.点击"操作",&qu ...
- Asp.net 身份验证、授权概述
[本周]如约而至;时间是争取来的,这回的[本周]是把若干零碎的时间利用起来成文的,完成对Asp.net身份验证.访问授权等内容的梳理,可能漏掉的东西会比较多,漏掉的还是希望大家来补充.顺便说一下上次[ ...
- struts2漏洞监测_Apache Shiro身份验证绕过漏洞风险提示
漏洞公告 2020年8月17日,安恒应急响应中心监测发现Apache Shiro官方更新发布了1.6.0之前版本存在身份验证绕过的漏洞公告,对应CVE编号:CVE-2020-13933,相关链接: h ...
- weblogic登录验证被拒绝_使用Kubernetes身份在微服务之间进行身份验证
如果您的基础架构由相互交互的多个应用程序组成,则您可能会遇到保护服务之间的通信安全以防止未经身份验证的请求的问题. 想象一下,有两个应用程序: API datastore 您可能希望数datastor ...
最新文章
- 树和二叉树(四种遍历,建树)详解+二叉排序树(包含图像和相关习题)
- SpringBoot整合WebSocket时调用service和mapper的方法
- 转载:概率与梳理统计||数学基础
- 【机器学习】Auto-Sklearn:使用 AutoML 加速你的机器学习模型
- android进程自动启动时间,如何统计Android App启动时间
- 对象的序列化流_ObjectOutputStream
- 要怎么样做一个合格点的程序猿呢?
- jq ajax调用php函数,jQuery
- 计算机用户系统软件,计算机软件系统
- 投影仪融合+拼接处理系统制作原理
- 计算机在材料科学中的应用论文,计算机在材料科学中的应用论文(2)
- 关于在SW中怎么放样凸台基体
- 这家200多年历史的中华老字号,是如何赢得今年快手中秋月饼品牌冠军的?
- 下一个汽车时代来临——诚迈科技赛道超车,布局“域控软件”
- 南怀瑾:如何静坐(附视频)
- c 语言程序设计第四版郑莉答案,C 语言程序设计郑莉(第4版)
- 通讯软件002——快速使用modscan进行modbus调试
- Pyecharts基本图:水球图
- 长时长视频java存储及vue播放解决方法
- 12.16 Daily Scrum
热门文章
- 派生类的拷贝构造【C++继承】
- import pymysql 没有模块_小白详细的 python 模块的运用
- linux最常用的目录表示,Linux磁盘分区的命名方式和常用目录?【每日一个知识点第84期-Linux】...
- 电脑教程从入门到精通_HALCON机器视觉软件零基础入门学习到精通实用教学视频教程...
- python字典序列化是什么意思_如何将Python字典序列化为字符串,然后回到字典?...
- python2和3的编码区别_Python2和3字符编码的区别
- 计算机硬盘容量分盘计算,硬盘怎么规划分区大小才算科学合理? | 我爱分享网...
- java8避免null_在 Java 8 中避免 Null 检查
- book mac pro怎么重装系统_MAC笔记本电脑解决NTFS硬盘无法写入的简要方法
- c语言是以文件为单位编译,c语言从头开始(三:编译器工作原理) (我们还可以自己编写头文件后缀是xx.h并把它当前代码文件所在目录我们要用就可以直接通过下面代码使用)...