SlideShare ist ein Scribd-Unternehmen logo

Free IPA (Identity - Policy - Audit) - OSDCM: User Management

inovex GmbH
inovex GmbH

inovex interner Vortrag/Brownbag 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur 8. Server 9. Client 10.Multi Master Replication 11.Praxis 12.Free IPA Server Installation 13.Free IPA Client Installation 14.Free IPA CLI Management

Technologie
1 von 28
Downloaden Sie, um offline zu lesen
Free IPA (Identity – Policy - Audit) OSDCM: User Management Jürgen Brunk München, 06.05.2014
Free IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur 8. Server 9. Client 10.Multi Master Replication 11.Praxis 12.Free IPA Server Installation 13.Free IPA Client Installation 14.Free IPA CLI Management Agenda
Was ist Free IPA ?
Free IPA 4 Was ist Free IPA ? Übersicht Eine Art „Active Directory“ für Linux Zentrale Verwaltung von Benutzerkonten und Regelwerken ● Benutzer/Hosts/Gruppen, Kennwörter ● SUDO Rechte, SSH Keys ● DNS Verwaltung, Zertifikate/PKI ● und vieles mehr …
Free IPA 5 Was ist Free IPA ? CLI und Web-GUI
Free IPA 6 Was ist Free IPA ? Windows AD Anbindung lässt sich auch an eine bestehende Windows AD Umgebung anbinden (kein Ersatz dafür!) seit Free IPA v2: Replikation von Benutzern und Passwörtern vom AD zu Free IPA seit Free IPA v3: Anbindung vom AD per „trusted link“ an Free IPA, SSO von einer Windows zu einer Linux Maschine
Free IPA 7 Was ist Free IPA ? Framework Open Source Framework: ● MIT Kerberos Server (SSO) ● 389 Directory Server (LDAP) ● SSS* (System Security Services) ● Dogtag PKI ● Bind DNS ● NTP ● Samba ● Apache
Free IPA 8 Was ist Free IPA ? Umgebung (aktuell) reines RedHat Projekt (aktuell) offiziell supported: Fedora / Red Hat Enterprise Linux Empfohlen: Fedora 20 / RHEL 7
Architektur
Free IPA 10 Architektur IPA Server
Free IPA 11 Architektur IPA Client
Free IPA 12 Architektur Multi Master Replication
Fragen soweit ?
Praxis
Free IPA Server Installation
Free IPA 16 Free IPA Server Installation 1/3 # cat /etc/redhat-release Fedora release 20 (Heisenbug) # Firewall disablen (macht den Testbetrieb einfacher) # systemctl disable firewalld # systemctl stop firewalld # cat /etc/hosts 192.168.10.2 freeipa.local.domain freeipa # cat /etc/hostname freeipa.local.domain # yum install bind-dyndb-ldap freeipa-server
Free IPA 17 Free IPA Server Installation 2/3 # ipa-server-install --setup-dns --mkhomedir Server host name [freeipa.local.domain]: Please confirm the domain name [local.domain]: Please provide a realm name [LOCAL.DOMAIN]: Directory Manager password: ***** IPA admin password: ***** Do you want to configure DNS forwarders? [yes]: Enter IP address for a DNS forwarder: 8.8.8.8 Enter IP address for a DNS forwarder: 8.8.4.4 Do you want to configure the reverse zone? [yes]: Please specify the reverse zone name [10.168.192.in- addr.arpa.]: Continue to configure the system with these values? [no]: yes
Free IPA 18 Free IPA Server Installation 3/3 # kinit admin Password for admin@LOCAL.DOMAIN: ***** # klist Ticket cache: KEYRING:persistent:0:0 Default principal: admin@LOCAL.DOMAIN Valid starting Expires Service principal 05.05.2014 11:26:52 06.05.2014 11:26:49 krbtgt/LOCAL.DOMAIN@LOCAL.DOMAIN # optional: Deinstallation ;-) # ipa-server-install --uninstall --unattended
Free IPA Client Installation
Free IPA 20 Free IPA Client Installation 1/1 # yum install freeipa-client # ipa-client-install --mkhomedir ggf. SSSd Configuration nachbessern wenn „sudo“ nicht funktioniert: /etc/nsswitch.conf: +sudoers: files sss /etc/sssd/sssd.conf: [sssd] -services = nss, pam, ssh +services = nss, pam, ssh, sudo # systemctl restart sssd
Free IPA CLI Management
Free IPA 22 Free IPA CLI Management 1/2 # Kerberos Ticket erzeugen # kinit admin # ipa help user # neuen User „jdoe“ mit Zufalls-Password anlegen # ipa user-add jdoe --first John --last Doe --random # nach User suchen # ipa user-find john # User Infos anzeigen # ipa user-show jdoe
Free IPA 23 Free IPA CLI Management 2/2 # neue Gruppe anlegen # ipa group-add foo # User einer neuen Gruppe zuweisen # ipa group-add-member foo --user jdoe # Password neu setzen # ipa passwd jdoe # SSH Key zuweisen # ipa user-mod jdoe --sshpubkey="ssh-rsa AAAA...“ # User löschen # ipa user-del jdoe
Noch Fragen ?
Quellennachweise und Links
Free IPA 26 Quellennachweise Quellennachweise: www.freeipa.org www.fedoraproject.org www.redhat.com Images: www.freeipa.org www.fedoraproject.org www.redhat.com www.linux-magazine.com
Free IPA 27 Links Links: Free-IPA Website: www.freeipa.org Free-IPA Dokumentation: www.freeipa.org/page/Quick_Start_Guide www.freeipa.org/page/HowTos
28 Vielen Dank für Ihre Aufmerksamkeit Kontakt Jürgen Brunk Systems Engineer inovex GmbH Office München Valentin-Linhof Str. 2 D-81829 München Mobil: 0173 3181 003 Mail: juergen.brunk@inovex.de

Empfohlen

OSDC 2013 | Datacenter Management mit Racktables by Felix Stern
OSDC 2013 | Datacenter Management mit Racktables by Felix SternOSDC 2013 | Datacenter Management mit Racktables by Felix Stern
OSDC 2013 | Datacenter Management mit Racktables by Felix SternNETWAYS
 
Datacenter Management mit Racktables
Datacenter Management mit RacktablesDatacenter Management mit Racktables
Datacenter Management mit RacktablesFalk Stern
 
Dockerize It - Mit apex in die amazon cloud
Dockerize It - Mit apex in die amazon cloudDockerize It - Mit apex in die amazon cloud
Dockerize It - Mit apex in die amazon cloudOPITZ CONSULTING Deutschland
 
Nginx
NginxNginx
Nginxdorn&malag
 
Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014
Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014
Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014inovex GmbH
 
ANEO | Automatisierung mit RedHat Ansible
ANEO | Automatisierung mit RedHat AnsibleANEO | Automatisierung mit RedHat Ansible
ANEO | Automatisierung mit RedHat AnsibleCarolineAuerMarcher
 
Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016ICS User Group
 
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...Loopback.ORG
 

Empfohlen

OSDC 2013 | Datacenter Management mit Racktables by Felix Stern
OSDC 2013 | Datacenter Management mit Racktables by Felix SternOSDC 2013 | Datacenter Management mit Racktables by Felix Stern
OSDC 2013 | Datacenter Management mit Racktables by Felix SternNETWAYS
 
Datacenter Management mit Racktables
Datacenter Management mit RacktablesDatacenter Management mit Racktables
Datacenter Management mit RacktablesFalk Stern
 
Dockerize It - Mit apex in die amazon cloud
Dockerize It - Mit apex in die amazon cloudDockerize It - Mit apex in die amazon cloud
Dockerize It - Mit apex in die amazon cloudOPITZ CONSULTING Deutschland
 
Nginx
NginxNginx
Nginxdorn&malag
 
Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014
Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014
Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014inovex GmbH
 
ANEO | Automatisierung mit RedHat Ansible
ANEO | Automatisierung mit RedHat AnsibleANEO | Automatisierung mit RedHat Ansible
ANEO | Automatisierung mit RedHat AnsibleCarolineAuerMarcher
 
Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016ICS User Group
 
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...Loopback.ORG
 
Logging mit log4net
Logging mit log4netLogging mit log4net
Logging mit log4netThomas Mentzel
 
Automation with Ansible
Automation with AnsibleAutomation with Ansible
Automation with AnsibleSusannSgorzaly
 
Mehrserver Lösungen
Mehrserver LösungenMehrserver Lösungen
Mehrserver LösungenAvarteq
 
Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Jan Gehring
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanB1 Systems GmbH
 
Modul 239 presentation
Modul 239 presentationModul 239 presentation
Modul 239 presentationO_nichan
 
Vorlesung - Cloud Infrastrukturen - Clusterbau | anynines
Vorlesung - Cloud Infrastrukturen - Clusterbau | anyninesVorlesung - Cloud Infrastrukturen - Clusterbau | anynines
Vorlesung - Cloud Infrastrukturen - Clusterbau | anyninesanynines GmbH
 
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im ÜberblickBig Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im ÜberblickKarin Patenge
 
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSpeedPartner GmbH
 
German Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeGerman Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeJan Gehring
 
Überblick über aktuelle Versionsmanagementsysteme
Überblick über aktuelle VersionsmanagementsystemeÜberblick über aktuelle Versionsmanagementsysteme
Überblick über aktuelle VersionsmanagementsystemeAndreas Schreiber
 
Monitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthMonitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthGerhard Lausser
 
Lotus Foundations
Lotus FoundationsLotus Foundations
Lotus FoundationsAndreas Schulte
 
Lotus Foundatons Workshop Teil 2
Lotus Foundatons Workshop Teil 2Lotus Foundatons Workshop Teil 2
Lotus Foundatons Workshop Teil 2Andreas Schulte
 
Lotus Foundations Branch Office
Lotus Foundations Branch OfficeLotus Foundations Branch Office
Lotus Foundations Branch OfficeAndreas Schulte
 
Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Ulrich Krause
 
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien DNUG e.V.
 
IBM Chat/Sametime Migration (CCTY 2016 Munich)
IBM Chat/Sametime Migration (CCTY 2016 Munich)IBM Chat/Sametime Migration (CCTY 2016 Munich)
IBM Chat/Sametime Migration (CCTY 2016 Munich)Novakenstein
 
Fehleranalyse in SCCM
Fehleranalyse in SCCMFehleranalyse in SCCM
Fehleranalyse in SCCMDigicomp Academy AG
 
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Trivadis
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWebinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWestermo Network Technologies
 
Nagios Conference 2006 | SAP Monitoring II - Die technische Umsetzung by Wolf...
Nagios Conference 2006 | SAP Monitoring II - Die technische Umsetzung by Wolf...Nagios Conference 2006 | SAP Monitoring II - Die technische Umsetzung by Wolf...
Nagios Conference 2006 | SAP Monitoring II - Die technische Umsetzung by Wolf...NETWAYS
 

Weitere ähnliche Inhalte

Was ist angesagt?

Automation with Ansible
Automation with AnsibleAutomation with Ansible
Automation with AnsibleSusannSgorzaly
 
Mehrserver Lösungen
Mehrserver LösungenMehrserver Lösungen
Mehrserver LösungenAvarteq
 
Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Jan Gehring
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanB1 Systems GmbH
 
Modul 239 presentation
Modul 239 presentationModul 239 presentation
Modul 239 presentationO_nichan
 
Vorlesung - Cloud Infrastrukturen - Clusterbau | anynines
Vorlesung - Cloud Infrastrukturen - Clusterbau | anyninesVorlesung - Cloud Infrastrukturen - Clusterbau | anynines
Vorlesung - Cloud Infrastrukturen - Clusterbau | anyninesanynines GmbH
 
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im ÜberblickBig Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im ÜberblickKarin Patenge
 
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSpeedPartner GmbH
 
German Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeGerman Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeJan Gehring
 
Überblick über aktuelle Versionsmanagementsysteme
Überblick über aktuelle VersionsmanagementsystemeÜberblick über aktuelle Versionsmanagementsysteme
Überblick über aktuelle VersionsmanagementsystemeAndreas Schreiber
 
Monitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthMonitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthGerhard Lausser
 

Was ist angesagt? (12)

Logging mit log4net
Logging mit log4netLogging mit log4net
Logging mit log4net
 
Automation with Ansible
Automation with AnsibleAutomation with Ansible
Automation with Ansible
 
Mehrserver Lösungen
Mehrserver LösungenMehrserver Lösungen
Mehrserver Lösungen
 
Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und Foreman
 
Modul 239 presentation
Modul 239 presentationModul 239 presentation
Modul 239 presentation
 
Vorlesung - Cloud Infrastrukturen - Clusterbau | anynines
Vorlesung - Cloud Infrastrukturen - Clusterbau | anyninesVorlesung - Cloud Infrastrukturen - Clusterbau | anynines
Vorlesung - Cloud Infrastrukturen - Clusterbau | anynines
 
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im ÜberblickBig Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
 
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
 
German Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeGerman Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als Code
 
Überblick über aktuelle Versionsmanagementsysteme
Überblick über aktuelle VersionsmanagementsystemeÜberblick über aktuelle Versionsmanagementsysteme
Überblick über aktuelle Versionsmanagementsysteme
 
Monitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthMonitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_health
 

Ähnlich wie Free IPA (Identity - Policy - Audit) - OSDCM: User Management

Lotus Foundatons Workshop Teil 2
Lotus Foundatons Workshop Teil 2Lotus Foundatons Workshop Teil 2
Lotus Foundatons Workshop Teil 2Andreas Schulte
 
Lotus Foundations Branch Office
Lotus Foundations Branch OfficeLotus Foundations Branch Office
Lotus Foundations Branch OfficeAndreas Schulte
 
Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Ulrich Krause
 
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien DNUG e.V.
 
IBM Chat/Sametime Migration (CCTY 2016 Munich)
IBM Chat/Sametime Migration (CCTY 2016 Munich)IBM Chat/Sametime Migration (CCTY 2016 Munich)
IBM Chat/Sametime Migration (CCTY 2016 Munich)Novakenstein
 
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Trivadis
 
Nagios Conference 2006 | SAP Monitoring II - Die technische Umsetzung by Wolf...
Nagios Conference 2006 | SAP Monitoring II - Die technische Umsetzung by Wolf...Nagios Conference 2006 | SAP Monitoring II - Die technische Umsetzung by Wolf...
Nagios Conference 2006 | SAP Monitoring II - Die technische Umsetzung by Wolf...NETWAYS
 
Exchange 2013 Migration und Koexistenz
Exchange 2013 Migration und KoexistenzExchange 2013 Migration und Koexistenz
Exchange 2013 Migration und KoexistenzGWAVA
 
DOAG 2015 enterprise_securitymitlda_pundpki-pub
DOAG 2015 enterprise_securitymitlda_pundpki-pubDOAG 2015 enterprise_securitymitlda_pundpki-pub
DOAG 2015 enterprise_securitymitlda_pundpki-pubLoopback.ORG
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenBelsoft
 
Azure Bootcamp Hamburg
Azure Bootcamp Hamburg Azure Bootcamp Hamburg
Azure Bootcamp Hamburg Lennart Passig
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linuxmarkusmarkert
 
OSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol Ülükmen
OSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol ÜlükmenOSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol Ülükmen
OSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol ÜlükmenNETWAYS
 
Windows Server 2012 - in 45 Minutes
Windows Server 2012 - in 45 MinutesWindows Server 2012 - in 45 Minutes
Windows Server 2012 - in 45 MinutesDigicomp Academy AG
 
Roadshow: Windows Server 2016 «vNext»
Roadshow: Windows Server 2016 «vNext»Roadshow: Windows Server 2016 «vNext»
Roadshow: Windows Server 2016 «vNext»Digicomp Academy AG
 

Ähnlich wie Free IPA (Identity - Policy - Audit) - OSDCM: User Management (20)

Lotus Foundations
Lotus FoundationsLotus Foundations
Lotus Foundations
 
Lotus Foundatons Workshop Teil 2
Lotus Foundatons Workshop Teil 2Lotus Foundatons Workshop Teil 2
Lotus Foundatons Workshop Teil 2
 
Lotus Foundations Branch Office
Lotus Foundations Branch OfficeLotus Foundations Branch Office
Lotus Foundations Branch Office
 
Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1
 
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
 
IBM Chat/Sametime Migration (CCTY 2016 Munich)
IBM Chat/Sametime Migration (CCTY 2016 Munich)IBM Chat/Sametime Migration (CCTY 2016 Munich)
IBM Chat/Sametime Migration (CCTY 2016 Munich)
 
Fehleranalyse in SCCM
Fehleranalyse in SCCMFehleranalyse in SCCM
Fehleranalyse in SCCM
 
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWebinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
 
Nagios Conference 2006 | SAP Monitoring II - Die technische Umsetzung by Wolf...
Nagios Conference 2006 | SAP Monitoring II - Die technische Umsetzung by Wolf...Nagios Conference 2006 | SAP Monitoring II - Die technische Umsetzung by Wolf...
Nagios Conference 2006 | SAP Monitoring II - Die technische Umsetzung by Wolf...
 
Exchange 2013 Migration und Koexistenz
Exchange 2013 Migration und KoexistenzExchange 2013 Migration und Koexistenz
Exchange 2013 Migration und Koexistenz
 
AD FS - Eine Übersicht
AD FS - Eine ÜbersichtAD FS - Eine Übersicht
AD FS - Eine Übersicht
 
DOAG 2015 enterprise_securitymitlda_pundpki-pub
DOAG 2015 enterprise_securitymitlda_pundpki-pubDOAG 2015 enterprise_securitymitlda_pundpki-pub
DOAG 2015 enterprise_securitymitlda_pundpki-pub
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - Neuerungen
 
Azure Bootcamp Hamburg
Azure Bootcamp Hamburg Azure Bootcamp Hamburg
Azure Bootcamp Hamburg
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linux
 
OSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol Ülükmen
OSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol ÜlükmenOSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol Ülükmen
OSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol Ülükmen
 
Windows Server 2012 - in 45 Minutes
Windows Server 2012 - in 45 MinutesWindows Server 2012 - in 45 Minutes
Windows Server 2012 - in 45 Minutes
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
WeOS 4.30.0
 
Roadshow: Windows Server 2016 «vNext»
Roadshow: Windows Server 2016 «vNext»Roadshow: Windows Server 2016 «vNext»
Roadshow: Windows Server 2016 «vNext»
 

Mehr von inovex GmbH

lldb – Debugger auf Abwegen
lldb – Debugger auf Abwegenlldb – Debugger auf Abwegen
lldb – Debugger auf Abwegeninovex GmbH
 
Are you sure about that?! Uncertainty Quantification in AI
Are you sure about that?! Uncertainty Quantification in AIAre you sure about that?! Uncertainty Quantification in AI
Are you sure about that?! Uncertainty Quantification in AIinovex GmbH
 
Why natural language is next step in the AI evolution
Why natural language is next step in the AI evolutionWhy natural language is next step in the AI evolution
Why natural language is next step in the AI evolutioninovex GmbH
 
Network Policies
Network PoliciesNetwork Policies
Network Policiesinovex GmbH
 
Interpretable Machine Learning
Interpretable Machine LearningInterpretable Machine Learning
Interpretable Machine Learninginovex GmbH
 
Jenkins X – CI/CD in wolkigen Umgebungen
Jenkins X – CI/CD in wolkigen UmgebungenJenkins X – CI/CD in wolkigen Umgebungen
Jenkins X – CI/CD in wolkigen Umgebungeninovex GmbH
 
AI auf Edge-Geraeten
AI auf Edge-GeraetenAI auf Edge-Geraeten
AI auf Edge-Geraeteninovex GmbH
 
Prometheus on Kubernetes
Prometheus on KubernetesPrometheus on Kubernetes
Prometheus on Kubernetesinovex GmbH
 
Deep Learning for Recommender Systems
Deep Learning for Recommender SystemsDeep Learning for Recommender Systems
Deep Learning for Recommender Systemsinovex GmbH
 
Representation Learning von Zeitreihen
Representation Learning von ZeitreihenRepresentation Learning von Zeitreihen
Representation Learning von Zeitreiheninovex GmbH
 
Talk to me – Chatbots und digitale Assistenten
Talk to me – Chatbots und digitale AssistentenTalk to me – Chatbots und digitale Assistenten
Talk to me – Chatbots und digitale Assistenteninovex GmbH
 
Künstlich intelligent?
Künstlich intelligent?Künstlich intelligent?
Künstlich intelligent?inovex GmbH
 
Das Android Open Source Project
Das Android Open Source ProjectDas Android Open Source Project
Das Android Open Source Projectinovex GmbH
 
Machine Learning Interpretability
Machine Learning InterpretabilityMachine Learning Interpretability
Machine Learning Interpretabilityinovex GmbH
 
Performance evaluation of GANs in a semisupervised OCR use case
Performance evaluation of GANs in a semisupervised OCR use casePerformance evaluation of GANs in a semisupervised OCR use case
Performance evaluation of GANs in a semisupervised OCR use caseinovex GmbH
 
People & Products – Lessons learned from the daily IT madness
People & Products – Lessons learned from the daily IT madnessPeople & Products – Lessons learned from the daily IT madness
People & Products – Lessons learned from the daily IT madnessinovex GmbH
 
Infrastructure as (real) Code – Manage your K8s resources with Pulumi
Infrastructure as (real) Code – Manage your K8s resources with PulumiInfrastructure as (real) Code – Manage your K8s resources with Pulumi
Infrastructure as (real) Code – Manage your K8s resources with Pulumiinovex GmbH
 

Mehr von inovex GmbH (20)

lldb – Debugger auf Abwegen
lldb – Debugger auf Abwegenlldb – Debugger auf Abwegen
lldb – Debugger auf Abwegen
 
Are you sure about that?! Uncertainty Quantification in AI
Are you sure about that?! Uncertainty Quantification in AIAre you sure about that?! Uncertainty Quantification in AI
Are you sure about that?! Uncertainty Quantification in AI
 
Why natural language is next step in the AI evolution
Why natural language is next step in the AI evolutionWhy natural language is next step in the AI evolution
Why natural language is next step in the AI evolution
 
WWDC 2019 Recap
WWDC 2019 RecapWWDC 2019 Recap
WWDC 2019 Recap
 
Network Policies
Network PoliciesNetwork Policies
Network Policies
 
Interpretable Machine Learning
Interpretable Machine LearningInterpretable Machine Learning
Interpretable Machine Learning
 
Jenkins X – CI/CD in wolkigen Umgebungen
Jenkins X – CI/CD in wolkigen UmgebungenJenkins X – CI/CD in wolkigen Umgebungen
Jenkins X – CI/CD in wolkigen Umgebungen
 
AI auf Edge-Geraeten
AI auf Edge-GeraetenAI auf Edge-Geraeten
AI auf Edge-Geraeten
 
Prometheus on Kubernetes
Prometheus on KubernetesPrometheus on Kubernetes
Prometheus on Kubernetes
 
Deep Learning for Recommender Systems
Deep Learning for Recommender SystemsDeep Learning for Recommender Systems
Deep Learning for Recommender Systems
 
Azure IoT Edge
Azure IoT EdgeAzure IoT Edge
Azure IoT Edge
 
Representation Learning von Zeitreihen
Representation Learning von ZeitreihenRepresentation Learning von Zeitreihen
Representation Learning von Zeitreihen
 
Talk to me – Chatbots und digitale Assistenten
Talk to me – Chatbots und digitale AssistentenTalk to me – Chatbots und digitale Assistenten
Talk to me – Chatbots und digitale Assistenten
 
Künstlich intelligent?
Künstlich intelligent?Künstlich intelligent?
Künstlich intelligent?
 
Dev + Ops = Go
Dev + Ops = GoDev + Ops = Go
Dev + Ops = Go
 
Das Android Open Source Project
Das Android Open Source ProjectDas Android Open Source Project
Das Android Open Source Project
 
Machine Learning Interpretability
Machine Learning InterpretabilityMachine Learning Interpretability
Machine Learning Interpretability
 
Performance evaluation of GANs in a semisupervised OCR use case
Performance evaluation of GANs in a semisupervised OCR use casePerformance evaluation of GANs in a semisupervised OCR use case
Performance evaluation of GANs in a semisupervised OCR use case
 
People & Products – Lessons learned from the daily IT madness
People & Products – Lessons learned from the daily IT madnessPeople & Products – Lessons learned from the daily IT madness
People & Products – Lessons learned from the daily IT madness
 
Infrastructure as (real) Code – Manage your K8s resources with Pulumi
Infrastructure as (real) Code – Manage your K8s resources with PulumiInfrastructure as (real) Code – Manage your K8s resources with Pulumi
Infrastructure as (real) Code – Manage your K8s resources with Pulumi
 

Free IPA (Identity - Policy - Audit) - OSDCM: User Management

  • 1. Free IPA (Identity – Policy - Audit) OSDCM: User Management Jürgen Brunk München, 06.05.2014
  • 2. Free IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur 8. Server 9. Client 10.Multi Master Replication 11.Praxis 12.Free IPA Server Installation 13.Free IPA Client Installation 14.Free IPA CLI Management Agenda
  • 3. Was ist Free IPA ?
  • 4. Free IPA 4 Was ist Free IPA ? Übersicht Eine Art „Active Directory“ für Linux Zentrale Verwaltung von Benutzerkonten und Regelwerken ● Benutzer/Hosts/Gruppen, Kennwörter ● SUDO Rechte, SSH Keys ● DNS Verwaltung, Zertifikate/PKI ● und vieles mehr …
  • 5. Free IPA 5 Was ist Free IPA ? CLI und Web-GUI
  • 6. Free IPA 6 Was ist Free IPA ? Windows AD Anbindung lässt sich auch an eine bestehende Windows AD Umgebung anbinden (kein Ersatz dafür!) seit Free IPA v2: Replikation von Benutzern und Passwörtern vom AD zu Free IPA seit Free IPA v3: Anbindung vom AD per „trusted link“ an Free IPA, SSO von einer Windows zu einer Linux Maschine
  • 7. Free IPA 7 Was ist Free IPA ? Framework Open Source Framework: ● MIT Kerberos Server (SSO) ● 389 Directory Server (LDAP) ● SSS* (System Security Services) ● Dogtag PKI ● Bind DNS ● NTP ● Samba ● Apache
  • 8. Free IPA 8 Was ist Free IPA ? Umgebung (aktuell) reines RedHat Projekt (aktuell) offiziell supported: Fedora / Red Hat Enterprise Linux Empfohlen: Fedora 20 / RHEL 7
  • 12. Free IPA 12 Architektur Multi Master Replication
  • 16. Free IPA 16 Free IPA Server Installation 1/3 # cat /etc/redhat-release Fedora release 20 (Heisenbug) # Firewall disablen (macht den Testbetrieb einfacher) # systemctl disable firewalld # systemctl stop firewalld # cat /etc/hosts 192.168.10.2 freeipa.local.domain freeipa # cat /etc/hostname freeipa.local.domain # yum install bind-dyndb-ldap freeipa-server
  • 17. Free IPA 17 Free IPA Server Installation 2/3 # ipa-server-install --setup-dns --mkhomedir Server host name [freeipa.local.domain]: Please confirm the domain name [local.domain]: Please provide a realm name [LOCAL.DOMAIN]: Directory Manager password: ***** IPA admin password: ***** Do you want to configure DNS forwarders? [yes]: Enter IP address for a DNS forwarder: 8.8.8.8 Enter IP address for a DNS forwarder: 8.8.4.4 Do you want to configure the reverse zone? [yes]: Please specify the reverse zone name [10.168.192.in- addr.arpa.]: Continue to configure the system with these values? [no]: yes
  • 18. Free IPA 18 Free IPA Server Installation 3/3 # kinit admin Password for admin@LOCAL.DOMAIN: ***** # klist Ticket cache: KEYRING:persistent:0:0 Default principal: admin@LOCAL.DOMAIN Valid starting Expires Service principal 05.05.2014 11:26:52 06.05.2014 11:26:49 krbtgt/LOCAL.DOMAIN@LOCAL.DOMAIN # optional: Deinstallation ;-) # ipa-server-install --uninstall --unattended
  • 20. Free IPA 20 Free IPA Client Installation 1/1 # yum install freeipa-client # ipa-client-install --mkhomedir ggf. SSSd Configuration nachbessern wenn „sudo“ nicht funktioniert: /etc/nsswitch.conf: +sudoers: files sss /etc/sssd/sssd.conf: [sssd] -services = nss, pam, ssh +services = nss, pam, ssh, sudo # systemctl restart sssd
  • 22. Free IPA 22 Free IPA CLI Management 1/2 # Kerberos Ticket erzeugen # kinit admin # ipa help user # neuen User „jdoe“ mit Zufalls-Password anlegen # ipa user-add jdoe --first John --last Doe --random # nach User suchen # ipa user-find john # User Infos anzeigen # ipa user-show jdoe
  • 23. Free IPA 23 Free IPA CLI Management 2/2 # neue Gruppe anlegen # ipa group-add foo # User einer neuen Gruppe zuweisen # ipa group-add-member foo --user jdoe # Password neu setzen # ipa passwd jdoe # SSH Key zuweisen # ipa user-mod jdoe --sshpubkey="ssh-rsa AAAA...“ # User löschen # ipa user-del jdoe
  • 27. Free IPA 27 Links Links: Free-IPA Website: www.freeipa.org Free-IPA Dokumentation: www.freeipa.org/page/Quick_Start_Guide www.freeipa.org/page/HowTos
  • 28. 28 Vielen Dank für Ihre Aufmerksamkeit Kontakt Jürgen Brunk Systems Engineer inovex GmbH Office München Valentin-Linhof Str. 2 D-81829 München Mobil: 0173 3181 003 Mail: juergen.brunk@inovex.de