| FreeIPA是一个集成了Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和命令行管理工具组成。 |
添加用户
从物理机用浏览器访问ipa服务器,需要修改一下hosts文件。路径:C:\Windows\System32\drivers\etc\hosts
浏览器输入https://server.linuxprobe.com 显示ipa登录界面
添加用户 点击 添加和编辑 修改登录shell 为 /bin/bash,用户认证类型 勾选“密码” ,然后保存修改。 配置sudo规则
点击 策略-Sudo,下拉选择Sudo规则-添加
规则名称设置为admin,我们需要给admin组设置sudo规则,稍后我们把bpang用户添加到admin组。 点击“添加和编辑” 规则应用的用户类别 设置为 “任何人” , 规则应用的主机类别 设置为 “任何主机” 规则适用的命令类别 设置为 “任何命令”, 作为规则使用的用户类别来运行 设置为 “任何人”, 作为规则适用的用户组类别来运行 设置为 “任何组” 然后保存。 提示:配置完sudo不会马上生效,因为sssd有缓存,sssd缓存目录在/var/lib/sss/db/,sssd定时把sudo policy缓存在自己的本地,然后定时更新。我们需要在/etc/ sssd /sssd.conf里面添加几行代码 ,然后重启sssd服务。 debug_level = 0x3ff0 #debug levelldap_sudo_full_refresh_interval = 3600ldap_sudo_smart_refresh_interval = 30本文原创地址:https://www.linuxprobe.com/centos7-install-freeipa-two.html编辑:逄增宝,审核员:逄增宝
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2020-5-13 19:42:44
置顶卡
喧嚣卡
变色卡
千斤顶