FreeIPa

FreeIPa

Сообщение ALEXX » 24 янв 2016, 23:41

freeipa fedora 23... Очень хочется избавить себя от Active Directory, но как всегда времени на изучение всех тонкостей нет. Возможно кто то из вас уже имел дело с freeipa? Поделитесь руководством к боевым действиям ( без официальных мануалов, а то это я и сам могу)
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1154
Фото: 35
Стаж: 3 года 9 месяцев 30 дней
Откуда: Королёв
Благодарил (а): 337 раз.
Поблагодарили: 187 раз.

FreeIPa

Спонсор

Спонсор
 

Re: freeipa

Сообщение Шпак Дмитрий » 25 янв 2016, 01:47

hotmax писал(а):

freeipa fedora 23... Очень хочется избавить себя от Active Directory, но как всегда времени на изучение всех тонкостей нет. Возможно кто то из вас уже имел дело с freeipa? Поделитесь руководством к боевым действиям ( без официальных мануалов, а то это я и сам могу)


Опиши, что конкретно ты хочешь? Почему этим хочешь заменить АД? Кто у тебя основные клиенты?
Шпак Дмитрий
Местный говорун
Местный говорун
 
Сообщений: 589
Стаж: 3 года 9 месяцев 1 день
Откуда: Russian_federation, какой то
Благодарил (а): 20 раз.
Поблагодарили: 145 раз.

Re: freeipa

Сообщение ALEXX » 25 янв 2016, 07:02

Это нужно для авторизации пользователей в ovirt. Я на виндах конечно могу домен поднять, но зачем оно если пользователи должны быть изолированны друг от друга ( в моем случае ). Правами на каталоги мне рулить не нужно, вот и смотрю в сторону freeipa. Поправь если я чего то упустил.
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1154
Фото: 35
Стаж: 3 года 9 месяцев 30 дней
Откуда: Королёв
Благодарил (а): 337 раз.
Поблагодарили: 187 раз.

Re: freeipa

Сообщение Шпак Дмитрий » 25 янв 2016, 09:01

hotmax писал(а):

Это нужно для авторизации пользователей в ovirt. Я на виндах конечно могу домен поднять, но зачем оно если пользователи должны быть изолированны друг от друга ( в моем случае ). Правами на каталоги мне рулить не нужно, вот и смотрю в сторону freeipa. Поправь если я чего то упустил.


Если простая авторизация, то почему просто LDAP не поднять? Я на федоре 389 сервер поднимал, или на центосе. Или просто OpenLDAP? IPA это всё таки и DNS, и NTP, керберос, сертификаты, управление ресурсами, груповые политики. Зачем тебе это? Опять же, винду придётся авторизовывать через самбу в любом случае при использования линухового лдапа.
Шпак Дмитрий
Местный говорун
Местный говорун
 
Сообщений: 589
Стаж: 3 года 9 месяцев 1 день
Откуда: Russian_federation, какой то
Благодарил (а): 20 раз.
Поблагодарили: 145 раз.

Re: freeipa

Сообщение ALEXX » 25 янв 2016, 09:51

Вот именно... Нужен DNS, Нужна авторизация, NTP, и если вдруг понадобится, то виндовые шары...
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1154
Фото: 35
Стаж: 3 года 9 месяцев 30 дней
Откуда: Королёв
Благодарил (а): 337 раз.
Поблагодарили: 187 раз.

Re: freeipa

Сообщение Шпак Дмитрий » 25 янв 2016, 14:40

hotmax писал(а):

Вот именно... Нужен DNS, Нужна авторизация, NTP, и если вдруг понадобится, то виндовые шары...



Лучше всего поставить и посмотреть, нужно или нет.
Шпак Дмитрий
Местный говорун
Местный говорун
 
Сообщений: 589
Стаж: 3 года 9 месяцев 1 день
Откуда: Russian_federation, какой то
Благодарил (а): 20 раз.
Поблагодарили: 145 раз.

Re: freeipa

Сообщение ALEXX » 25 янв 2016, 23:10

И так, результат установки:
ipa1.png
ipa1.png (138.64 KiB) Просмотров: 2619

freeipa2.png
freeipa2.png (87.73 KiB) Просмотров: 2619

Дальше начинаю "курить маны" как с этим дальше жить :) Если интересно могу выложить краткое How To по установке, сложного ничего нет. :ugeek:
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1154
Фото: 35
Стаж: 3 года 9 месяцев 30 дней
Откуда: Королёв
Благодарил (а): 337 раз.
Поблагодарили: 187 раз.

Re: FreeIPa

Сообщение Шпак Дмитрий » 26 янв 2016, 00:20

Так оно просто встаёт и работает :) Кроме манов и документации на redhat ни чего и не надо. Всё доходчиво и доступно. А если что то не так, то насрёт километровый лог, это тебе не АД на винде.

НО всё же советую разобраться со службами по отдельности, с керберосом, с DNS, LDAP (особенно со схемами, атрибутами, классами) управлялкой сертификатами. Постараться поработать в консоле, а не через веб морду.
Шпак Дмитрий
Местный говорун
Местный говорун
 
Сообщений: 589
Стаж: 3 года 9 месяцев 1 день
Откуда: Russian_federation, какой то
Благодарил (а): 20 раз.
Поблагодарили: 145 раз.


Вернуться в Серверы

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron