• Home

  • Documents

  • Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2....
28
Free IPA (I dentity – P olicy - A udit) OSDCM: User Management Jürgen Brunk München, 06.05.2014

Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

  • Upload
    letu

  • View
    218

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA (Identity – Policy - Audit)

OSDCM: User Management

Jürgen Brunk

München, 06.05.2014

Page 2: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 2

1. Was ist Free IPA ?2. Übersicht3. CLI und Web-GUI4. Windows AD Anbindung5. Framework6. Umgebung7. Architektur8. Server9. Client10.Multi Master Replication11.Praxis12.Free IPA Server Installation13.Free IPA Client Installation14.Free IPA CLI Management

Agenda

Page 3: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Was ist Free IPA ?

Page 4: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 4

Was ist Free IPA ?Übersicht

Eine Art „Active Directory“ für Linux

Zentrale Verwaltung von Benutzerkonten und Regelwerken

● Benutzer/Hosts/Gruppen, Kennwörter● SUDO Rechte, SSH Keys

● DNS Verwaltung, Zertifikate/PKI● und vieles mehr …

Page 5: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 5

Was ist Free IPA ?CLI und Web-GUI

Page 6: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 6

Was ist Free IPA ?Windows AD Anbindung

lässt sich auch an eine bestehende Windows AD Umgebung anbinden (kein Ersatz dafür!)

seit Free IPA v2: Replikation von Benutzern und Passwörtern vom AD zu Free IPA

seit Free IPA v3: Anbindung vom AD per „trusted link“ an Free IPA, SSO von einer

Windows zu einer Linux Maschine

Page 7: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 7

Was ist Free IPA ?Framework

Open Source Framework:

● MIT Kerberos Server (SSO)● 389 Directory Server (LDAP)● SSS* (System Security Services)● Dogtag PKI● Bind DNS● NTP● Samba● Apache

Page 8: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 8

Was ist Free IPA ?Umgebung

(aktuell) reines RedHat Projekt

(aktuell) offiziell supported: Fedora / Red Hat Enterprise Linux

Empfohlen:Fedora 20 / RHEL 7

Page 9: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Architektur

Page 10: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 10

ArchitekturIPA Server

Page 11: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 11

ArchitekturIPA Client

Page 12: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 12

ArchitekturMulti Master Replication

Page 13: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Fragen soweit ?

Page 14: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Praxis

Page 15: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA Server Installation

Page 16: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 16

Free IPAServer Installation 1/3

# cat /etc/redhat-release Fedora release 20 (Heisenbug)

# Firewall disablen (macht den Testbetrieb einfacher)# systemctl disable firewalld# systemctl stop firewalld

# cat /etc/hosts192.168.10.2 freeipa.local.domain freeipa

# cat /etc/hostname freeipa.local.domain

# yum install bind-dyndb-ldap freeipa-server

Page 17: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 17

Free IPAServer Installation 2/3

# ipa-server-install --setup-dns --mkhomedirServer host name [freeipa.local.domain]:Please confirm the domain name [local.domain]:Please provide a realm name [LOCAL.DOMAIN]:Directory Manager password: *****IPA admin password: *****Do you want to configure DNS forwarders? [yes]:Enter IP address for a DNS forwarder: 8.8.8.8Enter IP address for a DNS forwarder: 8.8.4.4Do you want to configure the reverse zone? [yes]: Please specify the reverse zone name [10.168.192.in-addr.arpa.]:Continue to configure the system with these values? [no]: yes

Page 18: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 18

Free IPAServer Installation 3/3

# kinit adminPassword for [email protected]: ***** # klistTicket cache: KEYRING:persistent:0:0Default principal: [email protected] starting Expires Service principal05.05.2014 11:26:52 06.05.2014 11:26:49 krbtgt/[email protected]

# optional: Deinstallation ;-)# ipa-server-install --uninstall --unattended

mailto:[email protected]
Page 19: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA Client Installation

Page 20: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 20

Free IPAClient Installation 1/1

# yum install freeipa-client# ipa-client-install --mkhomedir

ggf. SSSd Configuration nachbessern wenn „sudo“ nicht funktioniert:

/etc/nsswitch.conf:+sudoers: files sss

/etc/sssd/sssd.conf:[sssd]-services = nss, pam, ssh+services = nss, pam, ssh, sudo

# systemctl restart sssd

Page 21: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA CLI Management

Page 22: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 22

Free IPACLI Management 1/2

# Kerberos Ticket erzeugen# kinit admin

# ipa help user

# neuen User „jdoe“ mit Zufalls-Password anlegen# ipa user-add jdoe --first John --last Doe --random

# nach User suchen# ipa user-find john

# User Infos anzeigen# ipa user-show jdoe

Page 23: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 23

Free IPACLI Management 2/2

# neue Gruppe anlegen# ipa group-add foo

# User einer neuen Gruppe zuweisen# ipa group-add-member foo --user jdoe

# Password neu setzen# ipa passwd jdoe

# SSH Key zuweisen# ipa user-mod jdoe --sshpubkey="ssh-rsa AAAA...“

# User löschen# ipa user-del jdoe

Page 24: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Noch Fragen ?

Page 25: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Quellennachweise und Links

Page 26: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 26

Quellennachweise

Quellennachweise:

www.freeipa.orgwww.fedoraproject.org

www.redhat.com

Images:

www.freeipa.orgwww.fedoraproject.org

www.redhat.comwww.linux-magazine.com

http://www.freeipa.org/
http://www.fedoraproject.org/
http://www.freeipa.org/
http://www.fedoraproject.org/
http://www.redhat.com/
Page 27: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

Free IPA 27

Links

Links:

Free-IPA Website:www.freeipa.org

Free-IPA Dokumentation:www.freeipa.org/page/Quick_Start_Guide

www.freeipa.org/page/HowTos

http://www.freeipa.org/page/Quick_Start_Guide
Page 28: Free IPA (Identity – Policy - Audit) - Home - inovex GmbH IPA 2 1. Was ist Free IPA ? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7. Architektur

28

Vielen Dank für Ihre Aufmerksamkeit

Kontakt

Jürgen BrunkSystems Engineer

inovex GmbHOffice MünchenValentin-Linhof Str. 2D-81829 München

Mobil: 0173 3181 003Mail: [email protected]


IPA NEWSLETTER 01-2016_DE

IPA NEWSLETTER 01-2016_DE

Documents
IPA Präsentation Bohrflüssigkeitspumpe

IPA Präsentation Bohrflüssigkeitspumpe

Documents
Termine IPA Deutschland IPA Regional Besprechung in Skopje ...ipa-schweinfurt.de/includes/media/IPA_aktuell_2016_1.pdf · Alois Nalbach Saarbrücken-City Manfred Baldes Saarbrücken-City

Termine IPA Deutschland IPA Regional Besprechung in Skopje ...ipa-schweinfurt.de/includes/media/IPA_aktuell_2016_1.pdf · Alois Nalbach Saarbrücken-City Manfred Baldes Saarbrücken-City

Documents
Termine IPA Deutschland IPA Regional 1640 neue …ipa-schweinfurt.de/includes/media/IPA_aktuell_2016_2.pdf · Dieter Kilian Kuseler Musikantenland ... Ernst M.M. Weihrauch Wiesbaden

Termine IPA Deutschland IPA Regional 1640 neue …ipa-schweinfurt.de/includes/media/IPA_aktuell_2016_2.pdf · Dieter Kilian Kuseler Musikantenland ... Ernst M.M. Weihrauch Wiesbaden

Documents
IPA Beschläge

IPA Beschläge

Documents
IPA Panorama 217

IPA Panorama 217

Documents
IPA Aktuell 01 2011

IPA Aktuell 01 2011

Documents
Korsika Tourbericht IPA-Biker Rastatt/Baden-Baden · Korsika Tourbericht IPA-Biker Rastatt/Baden-Baden Samstag, 05.05.2018 Am Samstag, 05.05.2018 startet die Biker-Gruppe der IPA

Korsika Tourbericht IPA-Biker Rastatt/Baden-Baden · Korsika Tourbericht IPA-Biker Rastatt/Baden-Baden Samstag, 05.05.2018 Am Samstag, 05.05.2018 startet die Biker-Gruppe der IPA

Documents
Free-Free Bremsstrahlung Radiation

Free-Free Bremsstrahlung Radiation

Documents
Ipa aktuell 3 2014

Ipa aktuell 3 2014

Documents
IPA-Journal 01/2011 · 4 IPA-Journal 01/2011 Inhalt Inhalt Schnelltests zeigen Wasserverunreinigungen in raumlufttechnischen Anlagen an. Seite 24 Wissenschaftler des IPA entwickeln

IPA-Journal 01/2011 · 4 IPA-Journal 01/2011 Inhalt Inhalt Schnelltests zeigen Wasserverunreinigungen in raumlufttechnischen Anlagen an. Seite 24 Wissenschaftler des IPA entwickeln

Documents
Spotlight Data Products - inovex · Spotlight Data Products Digitale Produktanreicherung als Geschäftsmodell für die Beleuchtungsindustrie Dr. Christoph Tempich inovex GmbH Düsseldorf,

Spotlight Data Products - inovex · Spotlight Data Products Digitale Produktanreicherung als Geschäftsmodell für die Beleuchtungsindustrie Dr. Christoph Tempich inovex GmbH Düsseldorf,

Documents
Sicherheit für Kinder - IPA · IPA-Wohnung bei Paris Die franz.Vbst.Seine Saint Denis (IPA 93) hat in Villemomble,eine Garconniere zur Verfügung und vermietet diese an IPA-Mitglieder

Sicherheit für Kinder - IPA · IPA-Wohnung bei Paris Die franz.Vbst.Seine Saint Denis (IPA 93) hat in Villemomble,eine Garconniere zur Verfügung und vermietet diese an IPA-Mitglieder

Documents
IPA Akutell 04/2011

IPA Akutell 04/2011

Documents
24. IPA-Niedersachsentour

24. IPA-Niedersachsentour

Documents
GeLiftete Web-Applikation mit Scala - Tobias Joch - inovex GmbH

GeLiftete Web-Applikation mit Scala - Tobias Joch - inovex GmbH

Technology
Von der Kosten- auf die Umsatzseite - inovex...Quelle: Blog inovex: Datenprodukte erklärt, 2017. 8 Wie findet man Datenprodukte? 9 Ideengenerierung 1. Vorhandene Daten anschauen 2

Von der Kosten- auf die Umsatzseite - inovex...Quelle: Blog inovex: Datenprodukte erklärt, 2017. 8 Wie findet man Datenprodukte? 9 Ideengenerierung 1. Vorhandene Daten anschauen 2

Documents
IPA Revue 2016-R1

IPA Revue 2016-R1

Documents
IPA NEWSLETTER 06-2015_G

IPA NEWSLETTER 06-2015_G

Documents
FRAUNHOFER IPA- ABRIEBVERFAHREN · fraunhofer-institut fÜr produktionstechnik und automatisierung ipa fraunhofer ipa- abriebverfahren entwicklung eines neuen prÜfverfahrens zur

FRAUNHOFER IPA- ABRIEBVERFAHREN · fraunhofer-institut fÜr produktionstechnik und automatisierung ipa fraunhofer ipa- abriebverfahren entwicklung eines neuen prÜfverfahrens zur

Documents
Benefizkonzert Japan IPA BW

Benefizkonzert Japan IPA BW

Documents
IPA NEWSLETTER 02-2015_D

IPA NEWSLETTER 02-2015_D

Documents
IPA NEWSLETTER 02-2016_DE

IPA NEWSLETTER 02-2016_DE

Documents
IPA - Gabelaufnahme

IPA - Gabelaufnahme

Documents
IPA Präsentation

IPA Präsentation

Documents
IPA NEWSLETTER 04-2015_D

IPA NEWSLETTER 04-2015_D

Documents
PRAKTIKUM IM BEREICH BEARBEITUNGSTECHNOLOGIEN / … · FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNIK UND AUTOMATISIERUNG IPA PRAKTIKA t1p.de/ipa-praktikum ABSCHLUSSARBEITEN t1p.de/ipa-thesis

PRAKTIKUM IM BEREICH BEARBEITUNGSTECHNOLOGIEN / … · FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNIK UND AUTOMATISIERUNG IPA PRAKTIKA t1p.de/ipa-praktikum ABSCHLUSSARBEITEN t1p.de/ipa-thesis

Documents
IPA-Journal 03/2010 - ipa-dguv.de · 3 IPA-Journal 03/2010 Editorial Forschung für alle Generationen Das IPA agiert als Schnittstelle zwischen Praxis und Wissenscha!: Aktuelle ar-beitsmedizinische

IPA-Journal 03/2010 - ipa-dguv.de · 3 IPA-Journal 03/2010 Editorial Forschung für alle Generationen Das IPA agiert als Schnittstelle zwischen Praxis und Wissenscha!: Aktuelle ar-beitsmedizinische

Documents
inovex · inovex Case Study 1&1 Internet SE Entwicklung eines Interview Tools für die maßgeschneiderte Erstellung von Websites auf Basis modernster Web-

inovex · inovex Case Study 1&1 Internet SE Entwicklung eines Interview Tools für die maßgeschneiderte Erstellung von Websites auf Basis modernster Web-

Documents
Free IPA (Identity - Policy - Audit) - OSDCM: User Management

Free IPA (Identity - Policy - Audit) - OSDCM: User Management

Technology