sssd krb5_child Clock skew too great avec FreeIPA Article original Publié le : 31 aout 2020 Mise a jour le : – Cette erreur est intervenue a l’authentification d’une machine via un serveur FreeIPA Pour corriger rapidement faire un date suivie d’un reload du service sssd $ sudo date -s “hh:mm:ss” $ sudo […]
Catégorie : Freeipa
[FreeIPA] Enroller une machine
Enrôler une machine sur FreeIPA Article original Publié le : 13 janvier 2018 Mise a jour le : – Le principe de l’enrôlement sur FreeIPA est similaire a un AD, il inscrit la machine dans le dns et permet de pouvoir s’authentifier avec son compte déclaré dans le domaine. Le pré-requis étant […]
[FreeIPA] Expiration du mot de passe
Expiration du mot de passe dans FREEIPA Pour palier a l’expiration du mot de passe tous les 3 mois. Il faut préalablement créer une autorisation : (cela renverra sinon “ipa error insufficient access insufficient ‘write’ privilege to the krbpasswordexpiration”.) # kinit admin # ipa role-add-member –groups=admins ‘User Administrator’ # ipa permission-add ‘Set […]
[FreeIPA] Réinscription dns d’une machine
Réinscription dns d’une machine Après avoir modifié l’IP d’une machine et changé son vlan, je désinscrit la machine a travers le commande uninstall et je la réinscrit de façon tout aussi automatique. Une fois l’IP changé, lancer la commande suivante. (peux etre nécessaire d’ajouter le paramètre –updatedns si la machine ne […]