FreeIPA стягивать пользователей с AD

1

1

Сабж коллеги! AD на WinServ2012R2, FreeIPA Центос 7

Trust настроил, но судя по всему, это для залива пользователей с FreeIPA в AD. Есть какая-то возможность сливать AD пользователей во FreeIPA? Спасибо, а то уже голова оловяная, обгуглился

Ссылка

←	как хостить сайт с не везде легальным контентом?

LVM и неверно вычисляемое свободное место

→

Тебе лучше делать не trust, а replica. С трастом немного атрибутов прилетает Гугли по данному набору слов

ipa-replica-manage connect --winsync

anonymous
(20.08.19 15:28:51 MSK)

Ответ на: комментарий от anonymous 20.08.19 15:28:51 MSK

Вот тоже думаю о sync, пока у меня есть two-way trust, но на клиентских машинах зависает прохождение авторизации

Deleted
(20.08.19 16:12:03 MSK)

Ссылка

FreeIPA
AD

Извините за вопрос не по теме, но в чем идея одновременного использования двух каталогов (FreeIPA и AD) в одной сети? Не проще ли оставить что-то одно?

Serge10 ★★★★★
(21.08.19 10:36:09 MSK)

Ответ на: комментарий от Serge10 21.08.19 10:36:09 MSK

Иногда локальные реплики лдапа нужны на локалхостах нагруженных серверов, почтари, релаи, клауды м тд. Не ставить же там винду.

anonymous
(21.08.19 10:57:22 MSK)

Ссылка

Ответ на: комментарий от Serge10 21.08.19 10:36:09 MSK

Вопрос почти по теме))

AD используется для виндовых машинок А FreeIPA пробрасывает пользователей с AD для доступа с Linux(тру) машин

Deleted
(21.08.19 13:06:02 MSK)

Ответ на: комментарий от Deleted 21.08.19 13:06:02 MSK

А FreeIPA пробрасывает пользователей с AD для доступа с Linux(тру) машин

Это я понял. Непонятно, зачем нужен именно FreeIPA для этого - чем не устраивает полноценное введение машин с Linux в AD средствами Samba? Тем более, что, если не ошибаюсь, интеграция FreeIPA с AD также средствами Samba осуществляется...

Serge10 ★★★★★
(21.08.19 13:20:29 MSK)

Ответ на: комментарий от Serge10 21.08.19 13:20:29 MSK

Да, оно так и интегрируется. Там дополнительные функции необходимы, вот и фриипа

Deleted
(21.08.19 13:29:59 MSK)

Ответ на: комментарий от Deleted 21.08.19 13:29:59 MSK

Там дополнительные функции необходимы, вот и фриипа

Можете подробнее написать? Заранее благодарю.

Serge10 ★★★★★
(21.08.19 13:40:49 MSK)

24 сентября 2019 г.

Ответ на: комментарий от Serge10 21.08.19 13:40:49 MSK

Посикс совместимость, легкость впила, работа с HBAC правилами

А так, все остальное в минусах

Deleted
(24.09.19 17:26:28 MSK)

Ответ на: комментарий от Deleted 24.09.19 17:26:28 MSK

Посикс совместимость, легкость впила, работа с HBAC правилами

Спасибо за информацию. По первому пункту - вроде у Samba нет проблем с POSIX.

Serge10 ★★★★★
(24.09.19 18:25:23 MSK)

Ответ на: комментарий от Serge10 24.09.19 18:25:23 MSK

Я имею ввиду группы с АД, их нужно в посикс переводить и lowercase’ом пилить, дабы sshd тот же с керберосом на пару, понимали, что от них требуется

Deleted
(24.09.19 19:54:40 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	как хостить сайт с не везде легальным контентом?

Admin

LVM и неверно вычисляемое свободное место

→

Похожие темы