Добрый день!
Уже две недели пытаюсь прикрутить Linux Mint Mate 18.3 к системе FreeIPA. Сервер установил на базе Oracle Linux, всё установилось относительно ровно и работает. Клиентом хочу использовать Linux Mint Mate. Цель сделать авторизацию пользователей посредством FreeIPA, типа как AD от MS. Пакет ipa-client-install –mkhomedir на Linux Mint ставится, домен видит, вроде всё конфигурирует без ошибок, но пользователя из FreeIPA не видит, только локальных. Уже перечитал все мануалы в гугле, не работает. Из Linux Mint через браузер в web панель захожу и под админом и под пользователем.
Как сделать чтобы можно было выбирать пользователя и заходить в Linux Mint посредством учёток из FreeIPA?
P.S. Поставил Fedora Linux пользователь в списке при входе в систему появился набираю пароль и опять возвращаюсь на страницу выбора пользователей.
Помогите с подключением к FreeIPA
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
-
Fronex
Автор темы - Сообщения: 72
- Зарегистрирован: 01 фев 2017, 14:09
- Благодарил (а): 1 раз
- Поблагодарили: 1 раз
- Контактная информация:
Помогите с подключением к FreeIPA
Из Fedora Linux таки подключился к FreeIPA. Но эта система мне жутко не нравится. Неужели нет соображений почему Минт не стыкуется с IPA?
-
Fronex
Автор темы - Сообщения: 72
- Зарегистрирован: 01 фев 2017, 14:09
- Благодарил (а): 1 раз
- Поблагодарили: 1 раз
- Контактная информация:
Помогите с подключением к FreeIPA
В чём проблема нашёл, а побороть не смог. В работе ipa-client-install --mkhomedir косяк, вот куски из лога:
..........................................................................................................................
Synchronizing time with KDC...
Attempting to sync time using ntpd. Will timeout after 15 seconds
Attempting to sync time using ntpd. Will timeout after 15 seconds
Unable to sync time with NTP server, assuming the time is in sync. Please check that 123 UDP port is opened.
..........................................................................................................................
Configured /etc/openldap/ldap.conf
Unable to find 'admin' user with 'getent passwd admin@pve.loc'!
Unable to reliably detect configuration. Check NSS setup manually.
..........................................................................................................................
Нашёл на Red Had эти ошибки в баг листе, поиск решения лечения или обхода проблемы ни чего не дал.
Вроде как сервер NTP останавливается до момента синхронизации.
По 1 ошибке - порт 123 UDP на сервере открыт, в Минте firewall отключен.
По второй - полная непонятка. Пользователь и пароль точно те, запуск ipa-client-install стартует после его ввода
..........................................................................................................................
Synchronizing time with KDC...
Attempting to sync time using ntpd. Will timeout after 15 seconds
Attempting to sync time using ntpd. Will timeout after 15 seconds
Unable to sync time with NTP server, assuming the time is in sync. Please check that 123 UDP port is opened.
..........................................................................................................................
Configured /etc/openldap/ldap.conf
Unable to find 'admin' user with 'getent passwd admin@pve.loc'!
Unable to reliably detect configuration. Check NSS setup manually.
..........................................................................................................................
Нашёл на Red Had эти ошибки в баг листе, поиск решения лечения или обхода проблемы ни чего не дал.
Вроде как сервер NTP останавливается до момента синхронизации.По 1 ошибке - порт 123 UDP на сервере открыт, в Минте firewall отключен.
По второй - полная непонятка. Пользователь и пароль точно те, запуск ipa-client-install стартует после его ввода
-
Fronex
Автор темы - Сообщения: 72
- Зарегистрирован: 01 фев 2017, 14:09
- Благодарил (а): 1 раз
- Поблагодарили: 1 раз
- Контактная информация:
Помогите с подключением к FreeIPA
Поставил в качестве клиента Oracle Linux с GUI, всё завелось с пол оборота. Пользователи залетают в домен пулей. Наверное придётся на него переходить. 
Минт нравится больше всего.
Минт нравится больше всего.Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя