Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    Присоединиться к PVE Host в домене FreeIPA?

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Присоединиться к PVE Host в домене FreeIPA?, Proxmox Виртуальная Среда
     
    Bromeister
    Guest
    #1
    0
    17.01.2020 05:25:00
    С клиентом freeipa в стабильной версии buster я думал о том, чтобы присоединить хосты pve в моем кластере к моему домену для удобства управления. Это целесообразно? Спасибо.
     
     
     
    4am
    Guest
    #2
    0
    13.11.2020 16:59:00
    Эй, меня это интересует, так как упростит управление пользователями (большинство пользователей в FreeIPA, и мне бы хотелось, чтобы они использовали свои собственные имена для доступа к оболочке хоста, а не root, или чтобы не приходилось поддерживать отдельные учетные записи на хостах). Я видел уроки, где хосты настраиваются как клиенты, и тогда пользователи IPA могут просто использовать PAM для входа, мне интересно, насколько это стабильно. Я не хочу рисковать своими хостами, если будут проблемы с этим. Ты когда-нибудь пробовал это?
     
     
     
    d1_sen
    Guest
    #3
    0
    15.02.2021 09:34:00
    Всем привет, я также заинтересован в установке freeipa-client на мой хост Proxmox. Буду признателен, если @Bromeister / @4am поделитесь своим опытом здесь.
     
     
     
    danielb
    Guest
    #4
    0
    15.02.2021 10:29:00
    Не могу сказать про FreeIPA, так как не использую его, но я присоединяю свои PVE-серверы к своему домену AD (samba4) с помощью sssd / adcli. Все работает без проблем.
     
     
     
    d1_sen
    Guest
    #5
    0
    15.02.2021 11:20:00
    Привет, danielb, спасибо за твой ответ, но у меня уже есть сервер FreeIPA для централизованной аутентификации. Я уже пробовал подключиться к нему, используя LDAP-рейлм в Proxmox, но не смог это сделать. Опция установки freeipa-client на хост-сервер и аутентификация с помощью PAM кажется более простым подходом. Мне просто нужно знать, не повредит ли это моим уже работающим узлам Proxmox.
     
     
     
    danielb
    Guest
    #6
    0
    15.02.2021 17:12:00
    Я не знаю freeipa, но предполагаю, что он тоже использует sssd, так что должно работать. Лучше попробовать на тестовом proxmox.
     
     
     
    d1_sen
    Guest
    #7
    0
    16.02.2021 08:14:00
    Да, я постараюсь протестировать это и выложить результаты здесь.
     
     
     
    d1_sen
    Guest
    #8
    0
    17.02.2021 10:24:00
    Я установил freeipa-client на хост PVE без каких-либо проблем. Однако это не решило мою проблему с аутентификацией в GUI. После дополнительных тестов я смог настроить аутентификацию LDAP через freeipa. Теперь мне нужно проверить, смогу ли я также реализовать авторизацию.
     
     
     
    rroethof
    Guest
    #9
    0
    09.03.2022 17:23:00
    Вы какие-то успехи достигли? Если да, не могли бы поделиться своими выводами? В настоящее время мы пытаемся подключить наш testproxmox к freeipa. Спасибо!
     
     
     
    d1_sen
    Guest
    #10
    0
    09.03.2022 17:37:00
    Да, чего именно ты хочешь достичь?
     
     
     
    rroethof
    Guest
    #11
    0
    09.03.2022 17:42:00
    Я хотел бы управлять пользователями GUI с помощью IPA, централизованное управление пользователями для наших пользователей в лаборатории тестирования в группе promox_access должно позволять им входить в интерфейс Proxmox.
     
     
     
    d1_sen
    Guest
    #12
    0
    09.03.2022 17:57:00
    Попробуйте следующее: Код: Перейдите в Центр данных --> Разрешения --> Реалмы --> Добавить сервер LDAP

    В общем:

    Введите данные вашего сервера freeipa и порт

    Реalm: ваш домен  
    Базовое имя домена: cn=users,cn=accounts,dc=xxxxxx,dc=xx  
    Имя атрибута пользователя: uid  
    требовать TFA: нет

    Опции синхронизации:  
    Пользователь для подключения: uid=<<bind_username_here>>,cn=users,cn=accounts,dc=xxxxxxxx,dc=xx  
    Пароль для подключения: <<ваш пароль для подключения>>  
    Классы пользователей: <<я оставил пустым, вы можете изучить>>  
    Классы групп: <<я оставил пустым, вы можете изучить>>  
    Настройки синхронизации по умолчанию:  
    Область: Нет  
    Полный доступ: Нет  
    Включить новых пользователей: Да  
    Очистить: Нет

    Затем перейдите в Пользователи и нажмите Добавить

    Имя пользователя: то же имя пользователя, что и в freeipa  
    Реalm: выберите имя Реалма, которое вы ввели выше. Вот и все, это должно сработать, вы можете поэкспериментировать с Группами и Ролями для предоставления различных уровней доступа. Дайте знать, если вам нужны дополнительные разъяснения.
     
     
     
    jtremblay
    Guest
    #13
    0
    28.12.2022 23:28:00
    Я не могу перевести указанный текст.
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры