Freeipa

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök

Dokumentation av Lysators FreeIPA installation.

FreeIPA är för tillfället installerat på trocca.ad.lysator.liu.se, men kommer att installeras på ytterligare två maskiner varav en virituel (champis och pommac).

Nyckfullheter

Här dokumenteras sådant som rötter bör vara uppmärksam på i FreeIPA.

TOTP-tokens för 2FA

Både password och password+OTP måste vara aktiverade för att använda 2FA med TOTP.

För att generar ett 2FA TOTP-token finns det många möjliga inställningar. Alla möjliga inställningar för TOTP-tokens fungerar inte med alla TOTP-klienter. Exempelvis så ignorerar Google Authenticator inställningar för hash och tiden mellan uppdatering av token. Om en lysit vill använda Google Authenticator eller Microsofts motsvarande så fungerar standardinställningarna med sha-1 bra. För att använda fler av inställningarna så är FreeOTP dugligt.

Skapande av host key-tab i kerberos

För att skapa en key-tab för en host så ska skriptet new-host.sh i git-repot hiera användas.

  • Det kan vara nödvändigt att köra su {användarnamn} -.
Hämtad från ”https://datorhandbok.lysator.liu.se/index.php?title=Freeipa&oldid=6254