freeipa

Здравствуйте, имеется стенд с доменом freeipa на одной машине и apache2 на другой. Настройка аутентификации проводилась по https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212514 через модуль gssapi. Как настроить auth-kerberos.conf так, чтобы доступ был у определенных групп...

Здрассте. При входе в вёб freeipa, каждый раз перед попаданием на страницу появляется окно с basic аутентификацией, которое можно закрыть искейпом. Как его полностью отключить, чтобы сразу попадать на страницу?

Добрый день. Прошу указать что я делаю не так. Задача: От клиента прилетает DNS запрос например www.ya.ru. Этой зоны нет на DNS сервере FreeIPA. Он должен перенаправить этот запрос на пограничный DNS сервер, который сможет вернуть ответ. Если запрос прилетает например на srv1.test.local, тогда...

Здравствуйте.Есть проблема получения билета kerberos администратора домена admin@MY.DOM через файл keytab. Сначала я добавил ключ для admin в keytab c помощью ktutil выполнив root@servfripa:~# ktutil ktutil: rkt /etc/krb5.keytab ktutil: addent -password -p admin@MY.DOM -k 1 -e aes256-cts после...

Здравствуйте! Настроил одностороннее доверие FreeIPA к домену AD. Пользователи из AD могут заходить на машины astralinux в домене FreeIPA через fly-dm. С windows машин можно по ssh(putty) прозрачно (gss) подключаться к astralinux машинам в домене FreeIPA. Но возникла проблема с web-сервером...

Проблема пытаюсь запустить настройку сервера FreeIPA а он под конец выдает ошибку Лог 2020-02-13T06:44:44Z DEBUG The ipa-server-install command failed, exception: CalledProcessError: Command '/bin/systemctl restart krb5-kdc.service' returned non-zero exit status 1 2020-02-13T06:44:44Z ERROR...

Добрый вечер! Пытаюсь поднять сервер-реплику freeipa на AstraLinux 1.6 по данному топику https://wiki.astralinux.ru/pages/viewpage.action?pageId=32834191 подключаю репозиторий астры 2,12 орёл, скачиваю пакеты pki-ca pki-kra не устанавливая их, и как написано в топике и .deb пакетики должны...

Пользуясь инструкцией "Настройка реплики FreeIPA с использованием XCA " создал реплику, но на реплике не активна служба DNS. root@dc03:~# ipactl status ... named Service: STOPPED ... root@dc03:~# systemctl list-units --all | egrep 'bind9|resolv' ● bind9-pkcs11.service...