내 httpd 서버에서 이걸 찾았어요 [pid 18582] AH00171: Graceful restart requested, doing restart httpd: Syntax error on line 56 of /etc/httpd/conf/httpd.conf: Syntax error on line 1 of /etc/httpd/conf.modules.d/10-nss.conf: Cannot load modules/libmodnss.so into server: /lib64/libnssutil3.so: ve...
Freeipa에서 AAD를 ID 서버 공급자로 추가하고 아래 스크린샷과 같이 구성하려고 합니다. 문서에는 사용할 수 있는 내용이 많지 않습니다. 이 작업을 수행하는 데 무엇이 더 필요한지 알아내는 데 도움을 줄 수 있는 사람이 있나요? ...
우분투 VM에 freeipa 클라이언트를 설치하려고 하는데 다음 오류가 발생합니다. failed to obtain host tgt: major (458752): no credentials were supplied, or the credentials were unavailable or inaccessible, minor (2529639107): no credentials cache found 설치 명령: ipa-client-install \ -U \ --domain="example.prv" \...
![automount가 "automount[21736]: do_mount_indirect: 간접 트리거가 유효하지 않거나 이미 마운트되었습니다" 줄로 /var/log/messages를 넘치고 있습니다.](https://linux55.com/image/222561/automount%EA%B0%80%20%22automount%5B21736%5D%3A%20do_mount_indirect%3A%20%EA%B0%84%EC%A0%91%20%ED%8A%B8%EB%A6%AC%EA%B1%B0%EA%B0%80%20%EC%9C%A0%ED%9A%A8%ED%95%98%EC%A7%80%20%EC%95%8A%EA%B1%B0%EB%82%98%20%EC%9D%B4%EB%AF%B8%20%EB%A7%88%EC%9A%B4%ED%8A%B8%EB%90%98%EC%97%88%EC%8A%B5%EB%8B%88%EB%8B%A4%22%20%EC%A4%84%EB%A1%9C%20%2Fvar%2Flog%2Fmessages%EB%A5%BC%20%EB%84%98%EC%B9%98%EA%B3%A0%20%EC%9E%88%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
여러 Linux Centos 호스트에서 자동 마운트 문제가 발생했습니다. /var/log/messages에 다음 줄이 표시됩니다. automount[21736]: do_mount_indirect: indirect trigger not valid or already mounted" autofs에서 디버깅을 활성화했는데 이제 로그 줄이 더 자세해졌습니다. Jul 18 14:43:49 hostname automount[128192]: handle_packet: type = 3 Jul 18 14:43:49...
FreeIPA 4.8은 많은 이전 비밀번호를 더 이상 사용하지 않습니다(https://freeipa.org/page/Releases/4.8.0). 그러나 그들은 여전히 존재합니다. 예: # klist -ke /etc/krb5.keytab Keytab name: FILE:/etc/krb5.keytab KVNO Principal ---- -------------------------------------------------------------------------- 1 host/[ema...
단일 복제본으로 FreeIPA 서버를 설정했습니다. 관리자 계정이 잠겨 있습니다. 이것은 다음의 로그입니다 kinit admin. [root@idm-00 ~]# kinit admin kinit: Client's credentials have been revoked while getting initial credentials Jun 26 13:04:08 idm-00.<REDACTED> krb5kdc[288805](info): AS_REQ (6 etypes {aes256-cts-hmac-sh...
내 FreeBSD 클라이언트 oh.oplz.huh의 SSH 인증이 실패했습니다. FreeBSD 클라이언트의 sssd_oplz.yo.log에 이 오류가 표시됩니다. (Tue Jun 13 15:13:24:459513 2023) [sssd [sss_ini_call_validators] (0x0020): [rule/allowed_sections]: Section [domain/oplz.huh] is not allowed. Check for typos. /usr/local/etc/sssd/sssd.conf에 ...
최근 우리는 Linux 호스트에서 TPM을 설정하는 방법을 살펴보았습니다. 부팅할 때 grub 매개변수와 커널이 체크섬되고, 체크섬이 예상한 대로이면 TPM 모듈이 루트 파일 시스템과 시스템의 키 부팅을 압축 해제합니다. 변조된 경우 키가 열리지 않고 컴퓨터가 부팅되지 않습니다. 좋고 안전합니다. 마찬가지로 FreeIPA 서버에 기밀 정보(예: TLS 인증서 키 또는 심지어 TLS 인증서 자체)를 저장하고 호스트가 인증된 후에만 이를 호스트에 전달하고 싶습니다. 목적은 nginx 웹사이트(Google...
내 집 연구실에 FreeIPA 서버를 설정하고 있습니다. 총 3개의 서버가 있습니다. 또한 이러한 서버 간에 로드 밸런싱을 수행하거나 최소한 DNS를 사용하여 이를 수행할 수 있기를 원합니다. Linux 서버에 IPAclient를 설치하지 않았지만 LDAP를 사용하여 연결했습니다. 나는 Dmitri Pal이 ID 관리 및 로드 밸런싱의 일부 부분을 논의하는 블로그 게시물을 발견했습니다(참조:ID 관리 및 로드 밸런싱) AWS를 사용할 예정이므로 LDAP 로드 밸런싱이 도움이 될지, 아니면 블로그 게시...
FreeIPA를 내 네트워크의 IDM 소프트웨어로 설정하고 Kerberos 지원 NFS 서버와 Kerberos 지원 NFS 클라이언트를 성공적으로 구성했습니다. 사용자가 컴퓨터에 로그인하면 NFS 서버의 사용자 디렉토리가 autofs를 통해 로컬 컴퓨터 nfs:/srv/nfs/home/userdir에 자동으로 마운트됩니다./home/userdir 내가 직면하고 있는 문제는 한 컴퓨터에서 로컬 사용자(예: git 사용자)를 생성해야 할 때 다음과 같이 할 수 없다는 것입니다.뿌리/home/git사용자는...
자체 메일 서버를 설정하고 Ldap(FreeIPA)을 통해 인증을 시도했습니다. 이 모든 작업은 Docker 컨테이너 내에서 실행되어야 합니다. 내가 뭘 잘못했는지 모르겠습니다. 어쩌면 내 LDAP 구성 일 수도 있습니다. version: '3.9' services: freeipa: image: freeipa/freeipa-server:centos-9-stream-4.10.0 container_name: ipa restart: unless-stopped tty: tr...
내 시스템에는 두 개의 FreeIPA 서버가 있습니다. ns-1과 ns-2. 내가 아는 한, ns-1은 기본 ipa 서버이고 ns-2는 복제본으로 설정됩니다. 그러나 이 점에 있어서는 내 말이 틀릴 수도 있습니다. 내 ns-2에서 OS를 업그레이드하려고 했을 때 업그레이드가 중간에 실패하여 이제 시스템이 충돌했습니다. ns-2가 완료될 때까지 해당 시스템의 업그레이드를 미루었기 때문에 ns-1은 여전히 잘 실행되고 있습니다. ns-2를 제거하고 그 자리에 새 VM을 다시 구축했으며 이제 이를 새 ...
회사의 Linux 호스트에 가입하라는 메시지가 표시됩니다 freeIPA. 그런데 문제는 호스트 이름을 변경할 수 없다는 것입니다. 따라서 호스트 NetBios 이름을 변경하지 않고 유지해야 합니다. 이와 같은 것을 구현하기 위한 아이디어(호스트 이름 등의 별칭 등)가 있는지 궁금합니다. ...
저는 FreeIpa POC(centos7, freeipa 4.7, 일부 클라이언트를 다중 호스트로 사용하는 두 개의 freeipa 서버)를 설정했습니다. 여러 사용자를 위한 OTP를 추가하고 VPN 액세스 인증을 위해 RADIUS와 함께 작동하도록 했습니다. 다음으로 AD Trust를 추가하고 AD 사용자로 로그인할 수 있었습니다. 모두 매우 유행합니다. 이제 AD 사용자를 위한 OTP 토큰을 추가하여 MFA를 시행하고 싶습니다. 가능합니까? AD 사용자는 AD에 대해 인증을 하므로 MFA를 제공하는...
빨간 모자샘플 스크립트가 있습니다NIS에서 FreeIPA로 사용자를 마이그레이션합니다. nis-user.sh다음과 같습니다. #!/bin/sh # $1 is the NIS domain, $2 is the NIS master server ypcat -d $1 -h $2 passwd > /dev/shm/nis-map.passwd 2>&1 IFS=$'\n' for line in $(cat /dev/shm/nis-map.passwd) ; do IFS=' ' username=...