LPS:IdM/midPoint/Kerberos

Z HelpDesk
< LPS:IdM‎ | midPoint
Verze z 12. 10. 2024, 16:36, kterou vytvořil Valtri (diskuse | příspěvky) (→‎Nastavení systému na stroji pro IdM: - formatting)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Info

Atributy:

  • allowTix: aktivace až po registraci, tj. pro stav A0 disabled

TODO: resetování expirace

Nastavení systému na stroji pro IdM

1) Instalace nativní knihovny pro connector-kerberos 

# stažení z https://ipmil.civ.zcu.cz/midpoint/connector-kerberos
dpkg -i kerberos-connector_*.deb

2) keytab (nahradit HOSTNAME za hostname stroje) 

kadmin -p MAKAC/root
 ank +requires_preauth -randkey -policy default_nohistory idm/HOSTNAME@ZCU.CZ
 ktadd -t /var/lib/tomcat9/conf/krb5.idm.keytab idm/HOSTNAME@ZCU.CZ

chown root:tomcat /var/lib/tomcat9/conf/krb5.idm.keytab
chmod 0640 /var/lib/tomcat9/conf/krb5.idm.keytab

3) úprava ACL na admin serveru pro Kerberos

Citováno z „https://helpdesk.zcu.cz/index.php?title=LPS:IdM/midPoint/Kerberos&oldid=66031