查看完整版本 : 讀緊redhat idm (freeipa) , 交流吓

risk_compliance 2019-3-16 01:16 PM

讀緊redhat idm (freeipa) , 交流吓

唔熟microsoft active directory,  redhat  idm course 講好多 AD forest。但only support one direction trusting, AD 唔受Lunux 玩。
Redhat idm course JSON/PRC, python 寫 API 唔少。

risk_compliance 2019-3-16 09:11 PM

[quote]原帖由 [i]risk_compliance[/i] 於 2019-3-16 01:16 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=496319563&ptid=28097095][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
唔熟microsoft active directory,  redhat  idm course 講好多 AD forest。但only support one direction trusting, AD 唔受Lunux 玩。
Redhat idm course JSON/PRC, python 寫 API 唔少。 [/quote]

有無人知AD 係唔係 not allow 任何cross platform bi-direction 的trusting 呢?背後是主要是甚麼原因呢 ?  謝謝。

動感超人打怪獸 2019-3-17 12:39 AM

del.

mwcc123 2019-3-19 03:00 AM

有個open source 可以係linux上行AD

risk_compliance 2019-3-30 08:24 AM

[quote]原帖由 [i]mwcc123[/i] 於 2019-3-19 03:00 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=496451874&ptid=28097095][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
有個open source 可以係linux上行AD [/quote]

係。但AD multi forest 就唔得。

mwcc123 2019-4-2 12:33 AM

[quote]原帖由 [i]risk_compliance[/i] 於 2019-3-30 08:24 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=496998088&ptid=28097095][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


係。但AD multi forest 就唔得。 [/quote]


應該可以,但你有什麼use case 要做到呢個效果?

risk_compliance 2019-4-3 09:18 AM

[quote]原帖由 [i]mwcc123[/i] 於 2019-4-2 12:33 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=497138066&ptid=28097095][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



應該可以,但你有什麼use case 要做到呢個效果? [/quote]

我學緊。我相信是non transitive cross forest 的issue。
我做開AIX, Linux.  Windows 正規讀反而無。感覺Windows too proprietary  是原因。Redhat 有Idm (freeipa base) ,它講multi AD forest 唔support,  無講原因,我想知就要讀埋Windows platform。請高人指教。

risk_compliance 2019-4-3 09:21 AM

[quote]原帖由 [i]mwcc123[/i] 於 2019-4-2 12:33 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=497138066&ptid=28097095][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



應該可以,但你有什麼use case 要做到呢個效果? [/quote]

Redhat Linux 有lab 可以試到的。指教。

mwcc123 2019-4-5 01:26 AM

其實你trust 完想做到咩效果

係Linux世界,通常用sssd做kerberos,問AD攞ticket,做 auth etc

risk_compliance 2019-4-15 12:38 AM

[quote]原帖由 [i]mwcc123[/i] 於 2019-4-5 01:26 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=497290131&ptid=28097095][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
其實你trust 完想做到咩效果

係Linux世界,通常用sssd做kerberos,問AD攞ticket,做 auth etc [/quote]

現實應該AD 是identity management 重心,Linux POSIX access control (authorization) 只見用 objectclass ntUser (all AD users) 。有其他嗎?
謝謝。
頁: [1]
查看完整版本: 讀緊redhat idm (freeipa) , 交流吓