Freeipa: Skillnad mellan sidversioner
Octol (diskussion | bidrag) (Skapar sidan om FreeIPA) |
Octol (diskussion | bidrag) Ingen redigeringssammanfattning |
||
Rad 9: | Rad 9: | ||
För att generar ett 2FA TOTP-token finns det många möjliga inställningar. Alla möjliga inställningar för TOTP-tokens fungerar inte med alla TOTP-klienter. Exempelvis så ignorerar Google Authenticator inställningar för hash och tiden mellan uppdatering av token. Om en lysit vill använda Google Authenticator eller Microsofts motsvarande så fungerar standardinställningarna med sha-1 bra. För att använda fler av inställningarna så är FreeOTP dugligt. |
För att generar ett 2FA TOTP-token finns det många möjliga inställningar. Alla möjliga inställningar för TOTP-tokens fungerar inte med alla TOTP-klienter. Exempelvis så ignorerar Google Authenticator inställningar för hash och tiden mellan uppdatering av token. Om en lysit vill använda Google Authenticator eller Microsofts motsvarande så fungerar standardinställningarna med sha-1 bra. För att använda fler av inställningarna så är FreeOTP dugligt. |
||
====Skapande av host key-tab i kerberos==== |
|||
För att skapa en key-tab för en host så ska skriptet <code>new-host.sh</code> i git-repot hiera användas. |
|||
* Det kan vara nödvändigt att köra <code>su {användarnamn} -</code>. |
|||
[[Kategori:Rootmanual]] |
[[Kategori:Rootmanual]] |
Nuvarande version från 21 oktober 2020 kl. 20.52
Dokumentation av Lysators FreeIPA installation.
FreeIPA är för tillfället installerat på trocca.ad.lysator.liu.se, men kommer att installeras på ytterligare två maskiner varav en virituel (champis och pommac).
Nyckfullheter
Här dokumenteras sådant som rötter bör vara uppmärksam på i FreeIPA.
TOTP-tokens för 2FA
Både password och password+OTP måste vara aktiverade för att använda 2FA med TOTP.
För att generar ett 2FA TOTP-token finns det många möjliga inställningar. Alla möjliga inställningar för TOTP-tokens fungerar inte med alla TOTP-klienter. Exempelvis så ignorerar Google Authenticator inställningar för hash och tiden mellan uppdatering av token. Om en lysit vill använda Google Authenticator eller Microsofts motsvarande så fungerar standardinställningarna med sha-1 bra. För att använda fler av inställningarna så är FreeOTP dugligt.
Skapande av host key-tab i kerberos
För att skapa en key-tab för en host så ska skriptet new-host.sh
i git-repot hiera användas.
- Det kan vara nödvändigt att köra
su {användarnamn} -
.