文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏运维专栏

    freeipa 与jenkins的集成

    背景:参照:Freeipa的简单搭建配置,完成一下与jenkins的简单集成,用户组与权限的简单配置! freeipa 与jenkins的集成先说一下实现目标与规划:jenkins 项目任务区分以环境开头qa-xxx是qa 服务器任务 develop-xxx为开发环境任务,当然了还可以有master-xxx freeipa尝试一下组的概念! freeipa创建用户~用户组freeipa创建用户组组的规划是准备这样的:创建三个用户组jenkins jenkins-qa jenkins-develop:freeipa 控制台页面用户组添加:图片图片图片将 jenkins-qa jenkins-develop组加入jenkins组,套娃一下:图片图片freeipa创建用户,并将用户加入用户组:创建zhangpeng tanyuqiang huozhonghao

    2.2K101编辑于 2023-04-03
  • 来自专栏数据湖

    如何安装FreeIPA

    FreeIPA就够了,省去了单独集成OpenLDAP、Kerberos、NTP等的过程,十分便捷。 本文讲解如何在RedHat7.6上安装FreeIPAFreeIPA安装需要大量的随机数运行加密操作,需要安装rngd服务防止操作系统的熵值过低 启动rngd服务并设置为开机自启动 FreeIPA依赖需要启用IPv6堆栈,修改/etc/sysctl.conf 文件增加如下内容 执行sysctl -p命令使其生效 安装FreeIPA 安装FreeIPA服务依赖包 yum -y install ipa-server ipa-server-dns bind bind-dyndb-ldap 在命令行执行如下命令安装FreeIPA服务 ipa-server-install 在命令行执行如下命令查看FreeIPA服务状态 ipactl status FreeIPA

    1.6K32发布于 2020-10-15
  • 来自专栏大数据杂货铺

    FreeIPA管理本地用户

    介绍 FreeIPA可以快速、便捷的将linux系统接入,进行统一的身份认证和权限管理。 我们在实际使用过程中,会有一些已经预建的用户,那就需要将这部分用户同步到FreeIPA中。同时,对于在FreeIPA中新建的用户,我们也需要将其同步到其他服务器中,并创建对应的用户根目录。 测试环境 • 一台FreeIPA Server服务器,版本为4.6.6 • 一台CDP-DC服务器,上面已经部署了FreeIPA客户端,客户端版本为:4.6.6 • 两台服务器操作系统:RELS7.7 同步本地用户到FreeIPA服务端 FreeIPA客户端切换到admin [root@ip-10-0-0-214 ~]# kinit admin Password for admin@AP-SOUTHEAST FreeIPA查看用户 通过浏览器访问FreeIPA UI,查看用户: ? 从UI中可以看到,里面的很多用户都是刚刚从本地同步过来的用户。

    2.6K11发布于 2020-06-17
  • 来自专栏运维专栏

    Freeipa的简单搭建配置

    昨天小伙伴强烈推荐我用一下freeipa......又进入了盲区,没有听过的东西都比较好奇,浅浅的体验一下!freeipa服务就不想部署在kubernetes中了 也准备docker方式启动部署。 Freeipa安装 注: 操作系统rockylinux9.0,以docker-compose方式启动freeipa!。主机内网ip 10.0.4.52. 存放在了/data/freeipa目录。 服务器: github 克隆官方 FreeIPA Let's Encrypt 管理脚本代码: git clone https://github.com/freeipa/freeipa-letsencrypt.git pass,最后参照:https://github.com/freeipa/freeipa-letsencrypt/issues/18。

    4.2K71编辑于 2023-04-03
  • 来自专栏运维专栏

    Jumpserver与Freeipa集成(以及其他配置)

    背景:jumpserver的安装参照:jumpserver的简单安装使用,Freeipa的安装参照:Freeipa的简单搭建配置。准备将Freeipa与Jumpserver集成。 其实Freeipa搭建后linux客户端如果安装了Freeipa client。也能完成用户的授权权限管理了,参照:利用Freeipa实现Liunx用户身份、权限的统一管理 | 企业安全拥抱开源 。 但是freeipa创建的linux用户账户的密码修改同步推送也会有各种的问题?该怎么在账号管理中同步账户信息的变更?最后折衷了还是:freeipa只与jumpserver完成认证,同步用户,用户组。 linux主机不与freeipa联动?后面看一下能否实现用freeipa用户ssh! Jumpserver与Freeipa集成关于Freeipa 的用户用户组在freeipa 与jenkins的集成中为创建了jenkins jenkins-develop jenkins-qa这样的分组.

    2.2K41编辑于 2023-04-11
  • 来自专栏大数据杂货铺

    Centos7中安装和配置FreeIPA

    .douyu.com freeipa1) 1.3 测试环境 OS:Centos7.5 三台机器集群 1.4 FreeIPA Cookie处理安全漏洞编辑 FreeIPA中存在安全漏洞,该漏洞源于不正确处理 如果我们只安装freeipa的单节点,就可以不使用DNS. 04 — 安装FreeIPA服务 4.1. 配置ipa-server 然后运行FreeIPA安装命令。这将运行一个脚本,提示您输入配置选项并安装FreeIPA。 最后,让我们通过添加新用户来探索FreeIPA的一些功能。 4.4. 配置IPA用户 FreeIPA拥有非常广泛的用户管理和策略功能。与标准Unix用户类似,FreeIPA用户可以属于组。 将系统用户导入FreeIPA中 #!

    9.7K21发布于 2020-02-11
  • 来自专栏大数据杂货铺

    如何为CM集成FreeIPA提供的LDAP认证

    文档编写目的 本篇文章主要介绍如何为Cloudera Manager集成FreeIPA提供的LDAP认证。 2) CM和Cloudera Runtime版本为7.1.1 3) FreeIPA版本为4.6.6 前置条件 1) FreeIPA已安装且正常使用 2) CDP-DC集群已搭建完毕且正常使用 测试环境描述 FreeIPA集群已安装完毕。 以上完成Cloudera Manager与FreeIPA的LDAP的集成。 查看FreeIPA的用户组信息 通过浏览器进入到FreeIPA的UI,通过身份 -> 用户组,查看系统中的用户组信息。 ?

    2.1K10发布于 2020-06-17
  • 来自专栏大数据杂货铺

    使用FreeIPA为CDP DC集群部署安全

    01 — 文档编写目的 Cloudera从CM6.3版本开始,引入了Red Hat IdM来做整个集群的认证,Red Hat IdM对应的软件为FreeIPA,在本文中描述如何使用FreeIPA来做CDH 关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。 1.1. 文档内容 文档主要包括以下内容 1) FreeIPA客户端配置 2) CDP DC集群使用FreeIPA启用Kerberos 3) Kerberos使用 1.2. 客户端 1) 在集群的所有节点上安装FreeIPA客户端介质: yum -y install ipa-client ? 如果重复执行会报错,这时需要到FreeIPA中把新加入的用户删除,然后重新执行。 ? 8) 配置Kerberos,包括部署其他节点客户端命令,配置端口等。

    1.9K10发布于 2020-02-11
  • 来自专栏大数据杂货铺

    部署带有DNS的FreeIPA服务端

    其他操作系统可以使用SSSD或LDAP对FreeIPA进行身份验证。 .douyu.com freeipa1) 测试环境 OS:Centos 7.5 一台机器 FreeIPA Cookie处理安全漏洞编辑 FreeIPA中存在安全漏洞,该漏洞源于不正确处理Cookie 准备 在我们开始安装之前,我们需要做一些事情来确保服务器已准备好运行FreeIPA。 这将允许FreeIPA预先形成其进行身份验证所需的加密功能。 设置FreeIPA需要大量随机数据来运行它的加密操作。默认情况下,虚拟机将很快耗尽随机数据或熵。 [no]: yes 参考 安装FreeIPA以及应用时报错汇总 :https://www.cnblogs.com/yinzhengjie/p/10106337.html FREEIPA:ipa-server

    4.5K40发布于 2020-02-11
  • 来自专栏大数据杂货铺

    在CDP-DC中Ranger集成FreeIPA的LDAP用户

    文档编写目的 Cloudera从CM6.3版本开始,引入了Red Hat IdM来做整个集群的认证,Red Hat IdM对应的软件为FreeIPA,在本文中描述如何使用FreeIPA来做CDP-DC集群的认证 关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。 之前的文章包括<使用FreeIPA为CDP DC7.1集群部署安全>,<CDP-DC中为CM集成FreeIPA提供的LDAP认证>。 Runtime版本为7.1.1 3) FreeIPA版本为4.6.6 前置条件 1) FreeIPA已安装且正常使用 2) CDP-DC集群已搭建完毕且正常使用,已经启用FreeIPA提供的Kerberos 测试环境描述 FreeIPA集群已安装完毕。

    2.5K10发布于 2020-06-19
  • 来自专栏大数据杂货铺

    使用FreeIPA为CDH6.3集群部署安全

    01 — 文档编写目的 Cloudera从CM6.3版本开始,引入了Red Hat IdM来做整个集群的认证,Red Hat IdM对应的软件为FreeIPA,在本文中描述如何使用FreeIPA来做CDH 关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。 文档内容 文档主要包括以下内容 FreeIPA客户端配置 CDH集群使用FreeIPA启用Kerberos Kerberos使用 假设前提 这篇文档将重点介绍如何在CDH集群使用FreeIPA启用及配置 客户端 集群所有节点部署FreeIPA客户端 1)在集群的所有节点上安装FreeIPA客户端介质: yum -y install ipa-client ? 04 — Kerberos验证 Hdfs验证 1) 在FreeIPA系统中已经存在admin用户,使用admin用户认证后,访问hdfs正常。

    2.3K20发布于 2020-02-11
  • 来自专栏Hadoop实操

    0563-06-如何在FreeIPA上管理域名解析

    》、《0559-02-如何在Redhat7上安装FreeIPA的客户端》等,文中也介绍了FreeIPA集成了DNS服务。 在安装CDSW服务时则需要为服务器配置泛域名解析,本篇文章主要介绍如何在FreeIPA上添加DNS的泛域名解析。 测试环境 1.RedHat7.3 2.FreeIPA4.6.4 2 FreeIPA配置泛域名解析 在《0559-02-如何在Redhat7上安装FreeIPA的客户端》文章中安装FreeIPA客户端时, 默认会向FreeIPA的DNS服务中添加客户节点的DNS正向解析,接下来Fayson主要演示配置域名正反向解析以及泛域名解析。 3 命令行验证 1.确保当前主机DNS地址配置为FreeIPA DNS服务所在IP地址,下图为当前FreeIPA的DNS服务器 ? 2.检查主机的DNS地址是否正确 ?

    4.2K20发布于 2019-04-29
  • 来自专栏云计算教程系列

    如何在CentOS 7上配置FreeIPA客户端

    其他操作系统可以使用SSSD或LDAP对FreeIPA进行身份验证。 在本教程中,我们将配置CentOS 7计算机以对现有的FreeIPA服务器进行身份验证。 准备 要学习本教程,您需要: 一台安装了FreeIPA服务器软件的CentOS 7服务器。 另一台CentOS服务器作为FreeIPA客户端。 现在服务器已准备就绪,我们可以安装和配置FreeIPA客户端软件包。 第二步,安装FreeIPA客户端 在CentOS 7中,FreeIPA客户端包含在默认存储库中。 # yum install freeipa-client 接下来,运行FreeIPA安装命令。这将运行一个脚本,指导您配置FreeIPA以对您的CentOS FreeIPA服务器进行身份验证。 同时腾讯云社区提供了关于Freeipa的教程,如利用利用Freeipa实现Liunx用户身份、权限的统一管理,欢迎访问和查看。

    4K20发布于 2018-07-26
  • 来自专栏大数据杂货铺

    CDP-DC中Atlas集成FreeIPA的LDAP认证

    关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。 之前的文章包括<使用FreeIPA为CDP DC7.1集群部署安全>,<CDP-DC中为CM集成FreeIPA提供的LDAP认证>,<在CDP-DC中Ranger集成FreeIPA的LDAP用户>,<CDP-DC 中Hue集成FreeIPA的LDAP认证>,<CDP-DC中Impala集成FreeIPA的LDAP认证>。 版本为7.1.1 3) FreeIPA版本为4.6.6 前置条件 1) FreeIPA已安装且正常使用 2) CDP-DC集群已搭建完毕且正常使用,已经启用FreeIPA提供的Kerberos认证. 测试环境描述 FreeIPA集群已安装完毕。

    2K40发布于 2020-06-24
  • 来自专栏大数据杂货铺

    CDP-DC中Hue集成FreeIPA的LDAP认证

    文档编写目的 Cloudera从CM6.3版本开始,引入了Red Hat IdM来做整个集群的认证,Red Hat IdM对应的软件为FreeIPA,在本文中描述如何使用FreeIPA来做CDP-DC集群的认证 关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。 之前的文章包括<使用FreeIPA为CDP DC7.1集群部署安全>,<CDP-DC中为CM集成FreeIPA提供的LDAP认证>,<在CDP-DC中Ranger集成FreeIPA的LDAP用户>。 4.6.6 3) CM和Cloudera Runtime版本为7.1.1 4) FreeIPA未启用TLS加密认证 5) 集群已启用FreeIPA提供的Kerberos 前置条件 1) FreeIPA已安装且正常使用 使用freeipa的test用户也可以正常登陆。 ?

    1.9K20发布于 2020-06-24
  • 来自专栏Hadoop实操

    0561-04-如何将CDH集成的KDC迁移至FreeIPA的Kerberos认证

    测试环境 1.RedHat7.3 2.FreeIPA4.6.4 3.CM和CDH版本为5.15.0 2 环境准备 1.确认CDH机器所有节点已安装了FreeIPA Client,可以参考Fayson上一篇文章 《02-如何在Redhat7上安装FreeIPA的客户端》 2.安装完成FreeIPA客户端后,修改集群所有节点krb.conf文件 ? 2.进入/opt/cloudera/freeipa目录执行如下命令导出cloudera-scm用户的keytab文件 [root@cdh01 freeipa]# cd /opt/cloudera/freeipa -s cdh04.fayson.net [root@cdh01 freeipa]# chown cloudera-scm. cloudera-scm.keytab [root@cdh01 freeipa 3.在/opt/cloudera/freeipa目录下创建getkeytabs.sh文件内容如下 [root@cdh01 ~]# cd /opt/cloudera/freeipa/ [root@cdh01

    3K40发布于 2019-04-29
  • 来自专栏大数据杂货铺

    CDP-DC中Impala集成FreeIPA的LDAP认证

    文档编写目的 Cloudera从CM6.3版本开始,引入了Red Hat IdM来做整个集群的认证,Red Hat IdM对应的软件为FreeIPA,在本文中描述如何使用FreeIPA来做CDP-DC集群的认证 关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。 之前的文章包括<使用FreeIPA为CDP DC7.1集群部署安全>,<CDP-DC中为CM集成FreeIPA提供的LDAP认证>,<在CDP-DC中Ranger集成FreeIPA的LDAP用户>,<CDP-DC 中Hue集成FreeIPA的LDAP认证>。 Runtime版本为7.1.1 4) 集群已使用FreeIPA启用的Kerberos 前置条件 1) FreeIPA已安装且正常使用 2) CDP-DC集群已启用FreeIPA提供的Kerberos

    1.3K50发布于 2020-06-24
  • 来自专栏Hadoop实操

    0566-07-5.15.0-如何为Impala集成FreeIPA的用户认证

    》、《0559-02-如何在Redhat7上安装FreeIPA的客户端》、《0560-03-如何使用root用户重置FreeIPA admin密码》、《0561-04-如何将CDH集成的KDC迁移至FreeIPA 的Kerberos认证》、《0562-05-5.15.0-如何为Hive集成FreeIPA的用户认证》和《0563-06-如何在FreeIPA上管理域名解析》,FreeIPA集成了用户管理及Kerberos 认证,本篇文章Fayson主要介绍如何在CDH集群中为Impala集成FreeIPA的用户认证。 FreeIPA服务器 IP地址 HOSTNAME 描述 17x.2x.x.x cdh04.fayson.net FreeIPA已安装 3 Impala配置FreeIPA认证 Impala配置LDAP 4 Impala集成FreeIPA验证 1.登录Hue为FreeIPA上的cdhadmin用户授权 ?

    1.1K50发布于 2019-04-29
  • 来自专栏Hadoop实操

    0562-05-5.15.0-如何为Hive集成FreeIPA的用户认证

    》、《0561-04-如何将CDH集成的KDC迁移至FreeIPA的Kerberos认证》和《0559-02-如何在Redhat7上安装FreeIPA的客户端》,FreeIPA集成了用户管理及Kerberos 认证,本篇文章Fayson主要介绍如何在CDH集群中为Hive集成FreeIPA的用户认证。 内容概述 1.测试环境描述 2.集成FreeIPA 3.集成验证 测试环境 1.RedHat7.3 2.FreeIPA4.6.4 3.和CDH版本为5.15.0 2 环境准备 FreeIPA信息 IP地址 HiveServer2 当前集群部署了一个FreeIPA服务及一个HiveServer2服务。 4 Hive集成OpenLDAP验证 1.登录Hue为FreeIPA上的cdhadmin用户授权 ?

    1.2K20发布于 2019-04-29
  • 来自专栏FreeBuf

    利用Freeipa实现Liunx用户身份、权限的统一管理 | 企业安全拥抱开源

    *本文原创作者:agui,本文属FreeBuf原创奖励计划,未经许可禁止转载 在《企业安全拥抱开源之FREEOTP部署实战》一文中(下面简称上文),已经介绍了Freeipa的部署方法和OTP的启用方法, 0×01 序 本文假设系统管理员已将域账号同步至Freeipa或已在Freeipa中建立了用户账号(username)。 本文client使用CentOS 7作为测试环境。 0×02 准备工作 1. 利用新创建的账号登录Freeipa WebUI测试无误后,即可进行接下来的步骤。 2. 账号,未创建其它账号,Freeipa用户显而易见是无法直接登录主机的: ? 0×05 参考内容 http://www.freeipa.org/images/7/77/Freeipa30_SSSD_SUDO_Integration.pdf *本文原创作者:agui,本文属FreeBuf

    4.5K70发布于 2018-02-09
第 2 页第 3 页第 4 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券