Free IPA (Identity - Policy - Audit) - OSDCM: User Management

Post on 26-May-2015

378 views 2 download

Preview:

Click to see full reader
Report this document
SHARE

description

inovex interner Vortrag/Brownbag 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur 8. Server 9. Client 10.Multi Master Replication 11.Praxis 12.Free IPA Server Installation 13.Free IPA Client Installation 14.Free IPA CLI Management

Transcript of Free IPA (Identity - Policy - Audit) - OSDCM: User Management

Free IPA (Identity – Policy - Audit)

OSDCM: User Management

Jürgen Brunk

München, 06.05.2014

Free IPA 2

1. Was ist Free IPA ?2. Übersicht3. CLI und Web-GUI4. Windows AD Anbindung5. Framework6. Umgebung7. Architektur8. Server9. Client10.Multi Master Replication11.Praxis12.Free IPA Server Installation13.Free IPA Client Installation14.Free IPA CLI Management

Agenda

Was ist Free IPA ?

Free IPA 4

Was ist Free IPA ?Übersicht

Eine Art „Active Directory“ für Linux

Zentrale Verwaltung von Benutzerkonten und Regelwerken

● Benutzer/Hosts/Gruppen, Kennwörter● SUDO Rechte, SSH Keys

● DNS Verwaltung, Zertifikate/PKI● und vieles mehr …

Free IPA 5

Was ist Free IPA ?CLI und Web-GUI

Free IPA 6

Was ist Free IPA ?Windows AD Anbindung

lässt sich auch an eine bestehende Windows AD Umgebung anbinden (kein Ersatz dafür!)

seit Free IPA v2: Replikation von Benutzern und Passwörtern vom AD zu Free IPA

seit Free IPA v3: Anbindung vom AD per „trusted link“ an Free IPA, SSO von einer

Windows zu einer Linux Maschine

Free IPA 7

Was ist Free IPA ?Framework

Open Source Framework:

● MIT Kerberos Server (SSO)● 389 Directory Server (LDAP)● SSS* (System Security Services)● Dogtag PKI● Bind DNS● NTP● Samba● Apache

Free IPA 8

Was ist Free IPA ?Umgebung

(aktuell) reines RedHat Projekt

(aktuell) offiziell supported: Fedora / Red Hat Enterprise Linux

Empfohlen:Fedora 20 / RHEL 7

Architektur

Free IPA 10

ArchitekturIPA Server

Free IPA 11

ArchitekturIPA Client

Free IPA 12

ArchitekturMulti Master Replication

Fragen soweit ?

Praxis

Free IPA Server Installation

Free IPA 16

Free IPAServer Installation 1/3

# cat /etc/redhat-release Fedora release 20 (Heisenbug)

# Firewall disablen (macht den Testbetrieb einfacher)# systemctl disable firewalld# systemctl stop firewalld

# cat /etc/hosts192.168.10.2 freeipa.local.domain freeipa

# cat /etc/hostname freeipa.local.domain

# yum install bind-dyndb-ldap freeipa-server

Free IPA 17

Free IPAServer Installation 2/3

# ipa-server-install --setup-dns --mkhomedirServer host name [freeipa.local.domain]:Please confirm the domain name [local.domain]:Please provide a realm name [LOCAL.DOMAIN]:Directory Manager password: *****IPA admin password: *****Do you want to configure DNS forwarders? [yes]:Enter IP address for a DNS forwarder: 8.8.8.8Enter IP address for a DNS forwarder: 8.8.4.4Do you want to configure the reverse zone? [yes]: Please specify the reverse zone name [10.168.192.in-addr.arpa.]:Continue to configure the system with these values? [no]: yes

Free IPA 18

Free IPAServer Installation 3/3

# kinit adminPassword for admin@LOCAL.DOMAIN: ***** # klistTicket cache: KEYRING:persistent:0:0Default principal: admin@LOCAL.DOMAINValid starting Expires Service principal05.05.2014 11:26:52 06.05.2014 11:26:49 krbtgt/LOCAL.DOMAIN@LOCAL.DOMAIN

# optional: Deinstallation ;-)# ipa-server-install --uninstall --unattended

mailto:admin@LOCAL.DOMAIN

Free IPA Client Installation

Free IPA 20

Free IPAClient Installation 1/1

# yum install freeipa-client# ipa-client-install --mkhomedir

ggf. SSSd Configuration nachbessern wenn „sudo“ nicht funktioniert:

/etc/nsswitch.conf:+sudoers: files sss

/etc/sssd/sssd.conf:[sssd]-services = nss, pam, ssh+services = nss, pam, ssh, sudo

# systemctl restart sssd

Free IPA CLI Management

Free IPA 22

Free IPACLI Management 1/2

# Kerberos Ticket erzeugen# kinit admin

# ipa help user

# neuen User „jdoe“ mit Zufalls-Password anlegen# ipa user-add jdoe --first John --last Doe --random

# nach User suchen# ipa user-find john

# User Infos anzeigen# ipa user-show jdoe

Free IPA 23

Free IPACLI Management 2/2

# neue Gruppe anlegen# ipa group-add foo

# User einer neuen Gruppe zuweisen# ipa group-add-member foo --user jdoe

# Password neu setzen# ipa passwd jdoe

# SSH Key zuweisen# ipa user-mod jdoe --sshpubkey="ssh-rsa AAAA...“

# User löschen# ipa user-del jdoe

Noch Fragen ?

Quellennachweise und Links

Free IPA 26

Quellennachweise

Quellennachweise:

www.freeipa.orgwww.fedoraproject.org

www.redhat.com

Images:

www.freeipa.orgwww.fedoraproject.org

www.redhat.comwww.linux-magazine.com

http://www.freeipa.org/
http://www.fedoraproject.org/
http://www.freeipa.org/
http://www.fedoraproject.org/
http://www.redhat.com/

Free IPA 27

Links

Links:

Free-IPA Website:www.freeipa.org

Free-IPA Dokumentation:www.freeipa.org/page/Quick_Start_Guide

www.freeipa.org/page/HowTos

http://www.freeipa.org/page/Quick_Start_Guide

28

Vielen Dank für Ihre Aufmerksamkeit

Kontakt

Jürgen BrunkSystems Engineer

inovex GmbHOffice MünchenValentin-Linhof Str. 2D-81829 München

Mobil: 0173 3181 003Mail: juergen.brunk@inovex.de

Top related

Couple Identity Trenddossier
 Design
IPA Panorama 213
 Documents
Mngmnt ktchn. identity
 Design
24. IPA-Niedersachsentour
 Documents
IDENTITY- UND ACCESSMANAGEMENT
 Documents
„ Identity Management Technology ”
 Documents
Flyer Identity and Access Management - TÜV …...Title Flyer Identity and Access Management Author TÜV Rheinland Subject Vereinfachen Sie durch maßgeschneiderte Identity Management
 Documents
FRAUNHOFER IPA- ABRIEBVERFAHREN · fraunhofer-institut fÜr produktionstechnik und automatisierung ipa fraunhofer ipa- abriebverfahren entwicklung eines neuen prÜfverfahrens zur
 Documents
Corporate identity
 Education
Ein neues Forschungskonzept für die Kinder- und Jugendarbeit · 2021. 2. 2. · Policy-Analyse, Policy Studies; Comparative Public Policy, Implementationsforschung, Evaluationsforschung,
 Documents
An International Multilevel Competition Policy System · Budzinski: International Competition Policy System 1 An International Multilevel Competition Policy System Oliver Budzinski*
 Documents
IPA Präsentation Bohrflüssigkeitspumpe
 Documents
The german identity
 Education
Self-Sovereign Identity aper - EGIZ...Self-Sovereign Identity Whitepaper about the Concept of Self-Sovereign Identity including its Potential Version 1.0, 13.10.2017 Andreas Abraham
 Documents
Sicherheit für Kinder - IPA · IPA-Wohnung bei Paris Die franz.Vbst.Seine Saint Denis (IPA 93) hat in Villemomble,eine Garconniere zur Verfügung und vermietet diese an IPA-Mitglieder.
 Documents
Termine IPA Deutschland IPA Regional 1640 neue …ipa-schweinfurt.de/includes/media/IPA_aktuell_2016_2.pdf · Dieter Kilian Kuseler Musikantenland ... Ernst M.M. Weihrauch Wiesbaden
 Documents
Dataportability & Digital Identity
 Technology
Evaluation of Mitigation / Adaptation nge policy ... Romania.pdfmitigation/adaptation policy portfolios”, coordinated by Prof. Dimitrios MAVRAKIS, Energy Policy and Development Centre
 Documents
IPA Panorama 217
 Documents
Identity Management@GSI Identity Management für GSI Michael Dahlinger, GSI m.dahlinger@gsi.de.
 Documents

Copyright © 2022 FDOKUMENT