Keycloak upgrade
Keycloak — продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO
Установка Keycloak и PostgeSQL в Linux была рассмотрена в одной из …
oAuth Keycloak + Seafile
OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей логин и пароль.
Установка Keycloak была рассмотрена в одной из предыдущих статей.
Установка Seaflie так же была рассмотрена в одной из предыдущих статей.
Настройка User federation Keycloak c MS Active Directory так же была рассмотрена …
![[Решено] Настройка User federation с MS Active Directory в Keycloak](https://itdraft.ru/wp-content/uploads/2023/02/tux30-h.jpg "[Решено] Настройка User federation с MS Active Directory в Keycloak")
User federation Keycloak + MS Active Directory
Keycloak – программное обеспечение с открытым исходным кодом, для реализации single sign-on с управлением идентификацией и управлением доступом для современных приложений и сервисов. Это программное обеспечение написано на Java и по умолчанию поддерживает протоколы федерации удостоверений SAML и OpenID Connect (OIDC)
В вэб-админке Keycloak создаем новую область (realm), например msad, и …
![[Решено] Отключаем LDAP авторизацию FreeIPA для пользователей с истекшим сроком действия пароля](https://itdraft.ru/wp-content/uploads/2023/02/hack_b-min-1.png "[Решено] Отключаем автоматический запрос смены пароля для FreeIPA")
[HowTO] Disable FreeIPA LDAP Authorization for Expired Users
Из-за дефолтной политики паролей FreeIPA, пользователь, у которого закончился срок действия пароля, все еще может авторизовываться через LDAP, если вы используете FreeIPA в качестве службы каталогов
Для отключения этого, необходимо изменить параметр Grace login limit в политиках паролей, с дефолтного значения “-1” на “0“.
Лучше всего это сделать, создав …
[HowTo] FreeIPA: How to disable First time password change
Во FreeIPA при добавлении пользователя и последующей его авторизации (в админке FreeIPA или по SSH) запрашивается принудительная смена пароля. Иногда возникают ситуации, когда надо отключить принудительную смену пароля.
Это происходит из-за того, что параметр krbPasswordExpiration по умолчанию равен дате создания пользователя.
Авторизуемся в домене и изменим параметр krbPasswordExpiration
$ kinit admin
$ ipa user-mod …
FreeIPA expiring password notification
FreeIPA — открытый проект для создания централизованной системы по управлению идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix.
Установка утилиты ipa-enp
Для отправки уведомлений об истечении срока действия пароля в FreeIPA используется утилита ipa-enp, расположенная в репозитории Appstream
Устанавливаем пакет
$ sudo dnf -y install ipa-client-epn
Настройка ipa-enp
Отредактируем файл конфигурации …
FreeIPA cli
FreeIPA — open source решение для централизованного управления идентификацией пользователей, задания политик доступа на базе Linux и Unix.
Бывают ситуации, когда быстрее и проще выполнить какое-нибудь действие (массовые действия) с FreeIPA через терминал. Например: добавить пользователей, сбросить пароли и т.д.
Для начала авторизуемся под пользователем с правами администратора FreeIPA
$ kinit admin
Password for admin@EXAMPLE.LOCAL:
Работаем с пользователями
Посмотреть информацию …
PostgreSQL
PostgreSQL — свободная объектно-реляционная система управления базами данных. Существует в реализациях для множества UNIX-подобных платформ.
Управление базами
Переключаемся на пользователя Postgres
$ sudo su – postgres
Смотрим, список БД
$ pg_lsclusters
Ver Cluster Port Status Owner Data directory …
Zabbix + eXpress
eXpress – это платформа корпоративных коммуникаций, которая сочетает в себе классический мессенджер, групповые аудио- и видеозвонки + единое окно корпоративных приложений Smart Apps для мобильного доступа ко всем информационным сервисам компании.
Настройки в Express
Создаем бота через web-админку
NAME: Zabbix Бот Имя бота
APP_ID: zabbix_bot Идентификатор
URL: http://localhost/api/v1/zabbix_bot Вставляем любой URL, …
