Freeipa: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
(Skapar sidan om FreeIPA)
 
Ingen redigeringssammanfattning
 
Rad 9: Rad 9:


För att generar ett 2FA TOTP-token finns det många möjliga inställningar. Alla möjliga inställningar för TOTP-tokens fungerar inte med alla TOTP-klienter. Exempelvis så ignorerar Google Authenticator inställningar för hash och tiden mellan uppdatering av token. Om en lysit vill använda Google Authenticator eller Microsofts motsvarande så fungerar standardinställningarna med sha-1 bra. För att använda fler av inställningarna så är FreeOTP dugligt.
För att generar ett 2FA TOTP-token finns det många möjliga inställningar. Alla möjliga inställningar för TOTP-tokens fungerar inte med alla TOTP-klienter. Exempelvis så ignorerar Google Authenticator inställningar för hash och tiden mellan uppdatering av token. Om en lysit vill använda Google Authenticator eller Microsofts motsvarande så fungerar standardinställningarna med sha-1 bra. För att använda fler av inställningarna så är FreeOTP dugligt.

====Skapande av host key-tab i kerberos====
För att skapa en key-tab för en host så ska skriptet <code>new-host.sh</code> i git-repot hiera användas.
* Det kan vara nödvändigt att köra <code>su {användarnamn} -</code>.


[[Kategori:Rootmanual]]
[[Kategori:Rootmanual]]

Nuvarande version från 21 oktober 2020 kl. 20.52

Dokumentation av Lysators FreeIPA installation.

FreeIPA är för tillfället installerat på trocca.ad.lysator.liu.se, men kommer att installeras på ytterligare två maskiner varav en virituel (champis och pommac).

Nyckfullheter

Här dokumenteras sådant som rötter bör vara uppmärksam på i FreeIPA.

TOTP-tokens för 2FA

Både password och password+OTP måste vara aktiverade för att använda 2FA med TOTP.

För att generar ett 2FA TOTP-token finns det många möjliga inställningar. Alla möjliga inställningar för TOTP-tokens fungerar inte med alla TOTP-klienter. Exempelvis så ignorerar Google Authenticator inställningar för hash och tiden mellan uppdatering av token. Om en lysit vill använda Google Authenticator eller Microsofts motsvarande så fungerar standardinställningarna med sha-1 bra. För att använda fler av inställningarna så är FreeOTP dugligt.

Skapande av host key-tab i kerberos

För att skapa en key-tab för en host så ska skriptet new-host.sh i git-repot hiera användas.

  • Det kan vara nödvändigt att köra su {användarnamn} -.