ipa ldap

On per-vm
#systemctl stop dhcpd
#systemctl disable dhcpd

#tzselect   //time zone selection
[[email protected] ~]#yum -y install ntp
#vim /etc/ntp.conf  //#server0,1,2,3,
restrict  192.168.85.0 mask 255.255.255.0 nomodify notrap
server asia.pool.ntp.org iburst
#systemctl restart ntpd
#systemctl enable ntpd
[[email protected] ~]#vim /etc/ntp.conf
server 192.168.85.100 iburst
#ntpq -p     //Standard NTP query program
; #chrony(graphical)
   remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 192.168.85.100  .INIT.          16 u    -   64    0    0.000    0.000   0.000
#date
#timedatectl
---------------------------------------------------------------------- 
#yum -y install ipa-server ipa-server-dns bind bind-dyndb-ldap
#echo "192.168.85.100 workstation.example.com" >> /etc/hosts
#ipa-server-install --setup-dns
; The IPA Master server  will be configured with :
; Hostname:  workstation.example.com
; IP address(es): 192.168.85.100
; Domain name:  example.com
; Realm name:  EXAMPLE.COM
;
; BIND DNS server will be configured to serve IPA domain with:
; Forwarder:  8.8.8.8
; Reverse zone(s): No reverse zone
===============================================================
; Next steps:
;  1. You must make sure these network ports are open:
;  TCP Ports:
;  * 80, 443: HTTP/HTTPS
;  * 389, 636: LDAP/LDAPS
;  * 88, 464: kerberos
;  * 53: bind
;  UDP Ports:
;   * 88, 464: kerberos
;  * 53: bind
;  * 123: ntp
; 2. You can now obtain a kerberos ticket using the command: ‘kinit admin‘
;    This ticket will
#kinit admin
#klist
#ipa user-add ruiyung --firt=Yun --last=Rui --password
password:
#ipa user-find ruiyung
#ipa dnsrecord-add example.com server1 --a-rec 192.168.85.201   ????
#ipa dnsrecord-add example.com server2 --a-rec 192.168.85.202  ???? 
#ipa dnsrecord-add example.com database --a-rec 192.168.85.203  ????
MAIL-----------------------------A record
====================================================================

On server1,server2,database.
#nmcli c m "System eno16777736" ipv4.dns 192.168.85.100
#systemctl restart network
#ipa-client-install
#authconfig --enablemkhomedir --update

时间: 2024-10-12 18:40:01

ipa ldap的相关文章

ntp ipa ssh

On per-vm#systemctl stop dhcpd#systemctl disable dhcpd #tzselect   //time zone selection[[email protected] ~]#yum -y install ntp#vim /etc/ntp.conf  //#server0,1,2,3,restrict  192.168.85.0 mask 255.255.255.0 nomodify notrapserver asia.pool.ntp.org ibu

基于CentOS6.5进行IPA服务的搭建——客户端配置

前面介绍了IPA服务端的配置,IPA服务可以为Linux系统提供用户的集中化管理服务.下面我们看一下客户端的具体配置. 操作步骤: (1)在另外一台主机上安装CentOS6.5操作系统,作为IPA客户端主机 (2)配置客户端网络参数(配置完成后重启系统) [[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 HWADDR=00:0C:29:F4:B0:3A TYPE=Ethernet UU

Setup RHEVM Identity Management With IPA

The directory servers supported for use with Red Hat Enterprise Virtualization 3.3 are: Active Directory Identity Management (IDM) Red Hat Directory Server 9 (RHDS 9) OpenLDAP     From this article,you'll learn following: How to setup master IPA How

从零构建ipa-server.实现ldap+kerberos网络用户验证

redhat7 linux domain identity,authentication,and policy linux 的域标识,认证,和策略 IPA-server服务,通过网络用户和组连接系统. 1,用户信息和认证服务介绍 1.1随着现在网络的发展,在企业中主机也越来越多,主机用户管理变成一件很艰难的任务,一种解决方式,账号信息不存放在本地系统中,而是账号信息存储在一个中心位置,实现用户的集中管理.单点登录(single sign on )简称SSO,是目前比较流行的企业业务整合的解决方案

iOS app打包 -- 生成ipa测试包 步骤详解

最近有小伙伴问我如何打成ipa包分发给测试人员 , 虽然现在网上的教程很多,但是也很杂, 没有一个比较完整的讲解. 利用工作之余, 就说一下如何生成ipa包?共分为两种方法. 第一种方法: 1) 至于配置发布证书和AdHoc描述文件, 就不再累述, 下载下来双击安装即可.(ps: 生成AdHoc描述文件的时候要注意勾选所有的设备, 只有被描述文件包含的设备才能进行相应的测试. 如果是企业账号的话则不需要添加设备的udid). 2) 接下来开始配置xCode里的工作(包括发布证书和描述文件), 注

使用fruitstrap实现命令行将IPA包安装到iOS设备上

Requirements Mac OS X. Tested on Snow Leopard only. You need to have a valid iPhone development certificate installed. Xcode must be installed, along with the SDK for your iOS version. Usage fruitstrap [-d] -b <app> [device_id] Optional -d flag laun

【iOS工具】快速上传ipa文件到iTunes Connect

通常打包的ipa文件上传到App Store审核,要用到xcode或者Application Loader上传 只能在mac苹果机上传 这里分享的这个ipa上传辅助工具Appuploader在Windows.Linux或Mac系统都能上传.跨平台开发没有Mac苹果机的iOS上架非常实用. 亲测20M的ipa包,一分多钟就上传成功了.非常快. Appuploader还可以在辅助申请iOS证书.同样可以在Windows.Linux或Mac系统中申请,不需要Mac钥匙串助手生成csr文件. Appup

ldap配置

1.ldap是什么 ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式 2.ldap客户端所须软件 yum sssd krb5-workstation -y 3.如何开启ldap用户认证 authconfig-tui 安装时因为tls的证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacerts, 用到的命令 wget http://172.25.254.254/pub/example-ca.crt    应直接在/etc/openldap/cac

c#取出LDAP SearchResult所有属性

string aaa = System.Threading.Thread.CurrentPrincipal.Identity.Name; DirectorySearcher ds = new DirectorySearcher();            ds.SearchRoot = new DirectoryEntry("LDAP://888.888.0.11/CN=Users,DC=***,DC=com", "***", "***");