摘要:
freeipa用户组没有实时同步手动解决方法 sss_cache users 阅读全文
摘要:
freeipa问题:主master下线以后从服务器无法新建用户 日志内容 体现的现象:无法新建用户,除了新建用户之外的其他功能都没有问题 产生的原因 之前刚刚操作过freeipa master切换导致的 新的master过去也是一个ipa server复制服务器,在旧的master上配置了新建用户的 阅读全文
摘要:
freeipa问题:ldap复制出现问题 日志报错:/var/log/dirsrv/slapd WORMPEX COM 体现的现象 在dns2(一个ipa的复制服务器)上创建用户无法同步到dns1上(ipa的master服务器) 产生的原因 之前修复某一问题的时候修改过/etc/dirsrv/sla 阅读全文
摘要:
ipa主从切换测试 背景 需要将A机房的ipa master迁移到b机房,b机房有ipa的复制服务器,我当前理解的是每一个ipa server都是一个独立的server。只是他们之间会有数据的同步。 我现在需要在c机房部署ipa复制服务器,(解释ABC机房的网络关系:ABC)C和A的网络是不通的。 阅读全文
摘要:
ipa主从搭建使用方式总结 本次实验的环境准备 主机|ip|dns地址|域|角色 | | | | | ipa master1.test.cn0.wormpex.com|10.255.206.101|nameserver 10.253.0.201,nameserver 10.253.0.137|wor 阅读全文
摘要:
freeipa问题: freeipa页面登录失败 日志报错,/var/log/httpd/error_log 体现现象 在命令行下是可以认证也可以操作,但是在web页面中无法登录,显示密码错误 产生原因 解决方式 阅读全文
摘要:
freeipa问题:freeipa无法重启 重启freeipa的原因 ldpa服务器挂了 我去操作 ipactl restart 但是krb5kdc kadmin 俩服务器没有办法重启 一直报krbers数据库不存在 解决方式 我们的配置管理系统将这个文件配置修改为了客户端的配置文件 freeipa 阅读全文
摘要:
Linux Naming Service Switch(linux 名称解析服务) 配置文件/etc/nsswitch.conf,这个配置文件可以为众多的 名称解析机制 提供名称解析库。 配置文件/etc/nsswitch.conf说明 第一种写法 passwd: files sss 这的意思是。获 阅读全文
摘要:
pam模块的配置使用 先看一个配置文件 第一列: 是认证类型 第二列:控制标记 第三列:认证模块 下边仔细说明一下这三列 先说第二列控制标记 解释:控制标记简单的解释是就是各个模块的重要程度。 required 该标记的模块认证成功是用户通过的必要条件。就是说required标记的模块如果认证失败, 阅读全文
摘要:
ubuntu安装freeipa后登录不会自动创建家目录临时解决办法 将目录放到最上边 cat /etc/profile user_mkdir= if [ "$user_mkdir" != "root" ];then homedir="/home/$user_mkdir" if [ ! d /home 阅读全文
摘要:
Linux 可插拔认证模块的基本概念与架构 背景 1. 一般的用户认证都是用户输入的密码和数据库中的密码进行对比 2. 用户进行身份认证的时候抛出的几个问题 如何真正实现正确鉴别用户的真实身份? 在鉴别用户合法身份之后,如何确定用户可以对哪些资源进行访问? 如何控制用户以何种方式来访问计算机资源? 阅读全文
摘要:
freeipa登录 无法新建目录 解决思路: "oddjob_mkhomedir or mkhomedir Red Hat Customer Portal" 阅读全文
摘要:
服务器无法登陆 相关软件:freeipa client,sssd 问题:无法登陆,磁盘满了 排查问题: 1、使用root用户登陆服务器,查看登陆用户 2、查看message日志,发现sssd服务被kill 3、df h查看磁盘使用满了 问题解决: 1. 重启sssd服务,解决用户问题 systemc 阅读全文
摘要:
relay(跳板机)搭建 初始化上线一台机器 pass 搭建otp认证模块 pam模块配置 ./postlogin ac password auth ac 登录后的输出 整体的认证说明 pam_sepermit.so pam_env.so pam_localuser.so .......具体的直接m 阅读全文