Centos7.7 安装FreeIPA (二)-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

Centos7.7 安装FreeIPA (二)

简介:

FreeIPA是一个集成了Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和命令行管理工具组成。
添加用户
从物理机用浏览器访问ipa服务器,需要修改一下hosts文件。路径:C:WindowsSystem32driversetchosts
Centos7.7 安装FreeIPA (二)Centos7.7 安装FreeIPA (二)

浏览器输入https://server.linuxprobe.com 显示ipa登录界面
Centos7.7 安装FreeIPA (二)Centos7.7 安装FreeIPA (二)
添加用户

Centos7.7 安装FreeIPA (二)Centos7.7 安装FreeIPA (二)

点击 添加和编辑

Centos7.7 安装FreeIPA (二)Centos7.7 安装FreeIPA (二)

修改登录shell 为 /bin/bash,用户认证类型 勾选“密码” ,然后保存修改。

Centos7.7 安装FreeIPA (二)Centos7.7 安装FreeIPA (二)

配置sudo规则
点击 策略-Sudo,下拉选择Sudo规则-添加
Centos7.7 安装FreeIPA (二)Centos7.7 安装FreeIPA (二)

规则名称设置为admin,我们需要给admin组设置sudo规则,稍后我们把bpang用户添加到admin组。 点击“添加和编辑”

Centos7.7 安装FreeIPA (二)Centos7.7 安装FreeIPA (二)

规则应用的用户类别 设置为 “任何人” , 规则应用的主机类别 设置为 “任何主机”

Centos7.7 安装FreeIPA (二)Centos7.7 安装FreeIPA (二)

规则适用的命令类别 设置为 “任何命令”, 作为规则使用的用户类别来运行 设置为 “任何人”, 作为规则适用的用户组类别来运行 设置为 “任何组”

Centos7.7 安装FreeIPA (二)Centos7.7 安装FreeIPA (二)

然后保存。

Centos7.7 安装FreeIPA (二)Centos7.7 安装FreeIPA (二)

提示:配置完sudo不会马上生效,因为sssd有缓存,sssd缓存目录在/var/lib/sss/db/,sssd定时把sudo policy缓存在自己的本地,然后定时更新。我们需要在/etc/ sssd /sssd.conf里面添加几行代码 ,然后重启sssd服务。

debug_level = 0x3ff0 #debug level
ldap_sudo_full_refresh_interval = 3600
ldap_sudo_smart_refresh_interval = 30
Centos7.7 安装FreeIPA (二)Centos7.7 安装FreeIPA (二)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章