Renouvellement des certificats sur FreeIPA Article original Publié le : 21 novembre 2020 Mise a jour le : – Par défaut les certificats sont en auto-renew via le service certmonger qui essayera de renouveler le certificat 28 jours avant son expiration https://www.freeipa.org/page/Certmonger Si le certificat venait a ne pas être renouvelé il […]
Catégorie : Freeipa
[Linux] Mise en place d’un serveur FreeRADIUS
Mise en place d’un serveur FreeRADIUS sur Linux Article original Publié le : 21 novembre 2020 Mise a jour le : – Pour les besoins de faire de l’authent sur un serveur proxy Opnsense et des switchs, voici un simple tuto pour la mise en place de FreeRADIUS sur une Centos 7.x et […]
[FreeIPA] Changer les attributs shell et mail par défaut
Changer les attributs shell et mail par défaut sur FreeIPA Article original Publié le : 31 octobre 2020 Mise a jour le : – Pour lister la conf actuelle $ ipa config-show –all dn: cn=ipaConfig,cn=etc,dc=izero,dc=lan Maximum username length: 32 Home directory base: /home Default shell: /bin/sh Default users group: ipausers Default e-mail domain: […]
[FreeIPA] Gestion des utilisateurs et groupes
Gestion des utilisateurs et groupes sur FreeIPA Article original Publié le : 31 octobre 2020 Mise a jour le : – Quelques commandes de base en cli Créer un utilisateur $ ipa user-add utilisateur –first=Prenom –last=Nom –password Password: Enter Password again to verify: ———————— Added user “utilisateur” ———————— User login: utilisateur First […]
[FreeIPA] Installation du serveur et premiers pas
Installation du serveur et premiers pas sur FreeIPA Article original Publié le : 31 octobre 2020 Mise a jour le : – Pour permettre l’authentification des utilisateurs et l’enregistrement des machines a la manière d”un Active Directory et de son service dns Pour les besoins du tuto 1 vm Centos 7 pour […]
[FreeIPA] sssd krb5_child Clock skew too great
sssd krb5_child Clock skew too great avec FreeIPA Article original Publié le : 31 aout 2020 Mise a jour le : – Cette erreur est intervenue a l’authentification d’une machine via un serveur FreeIPA Pour corriger rapidement faire un date suivie d’un reload du service sssd $ sudo date -s “hh:mm:ss” $ sudo […]
[FreeIPA] Enroller une machine
Enrôler une machine sur FreeIPA Article original Publié le : 13 janvier 2018 Mise a jour le : – Le principe de l’enrôlement sur FreeIPA est similaire a un AD, il inscrit la machine dans le dns et permet de pouvoir s’authentifier avec son compte déclaré dans le domaine. Le pré-requis étant […]
[FreeIPA] Expiration du mot de passe
Expiration du mot de passe dans FREEIPA Pour palier a l’expiration du mot de passe tous les 3 mois. Il faut préalablement créer une autorisation : (cela renverra sinon “ipa error insufficient access insufficient ‘write’ privilege to the krbpasswordexpiration”.) # kinit admin # ipa role-add-member –groups=admins ‘User Administrator’ # ipa permission-add ‘Set […]
[FreeIPA] Réinscription dns d’une machine
Réinscription dns d’une machine Après avoir modifié l’IP d’une machine et changé son vlan, je désinscrit la machine a travers le commande uninstall et je la réinscrit de façon tout aussi automatique. Une fois l’IP changé, lancer la commande suivante. (peux etre nécessaire d’ajouter le paramètre –updatedns si la machine ne […]