Proxmox LXC 에서 FreeIPA 설치 시 기능 제한 :: 2cpu, 지름이 시작되는 곳!

BMT more

검색 목록

쓰기

[etc] Proxmox LXC 에서 FreeIPA 설치 시 기능 제한

푸뽀

2023-12

2023-12-25 23:48:19

조회 3813 추천 0

요약: LXC 에서 FreeIPA 구성 시

1. unprivileged 체크 해1228; 필요: 체크 .104;Ǻ12; 1080;1004;면 SSSD - Kerberos 1064;1613;1060; 안 .120;

- 1221;확7176; Ǻ12;ǉ12; 1228;한 ǐ12;문에 안.104;ǉ16;1648;ǉ16; 모르,192;습니다.

2. NTP: --no-ntp /196; NTP 구성 안 해야 함

- Ǻ12;차피 컨테1060;너 호스트 시간1012; 따라가므/196; 컨테1060;너에서 시간 ᇼ1;기화가 필요없기도 Ȣ16;고, 권한 해1228;Ȣ16;면 .104;긴 .112;텐데 굳1060;...?

Proxmox 에 VM 과 LXC 0169;식1004;/196; 가상화를 할 수 1080;습니다.

VM 1008; Ȣ16;드웨Ǻ12;ǥ12;터 가상화해서 OS 가 올라가ǉ16; 0169;식1004;/196; ǥ12;ᔚ1; 시 BIOS 화면ǥ12;터 OS 까1648; 다 볼 수1080;고, 다양한 OS 를 올릴 수 1080;습니다.

LXC ǉ16; 리눅스 컨테1060;너1064;데, 다들 아시ǉ16; Docker 라고 생각Ȣ16;면 .104;ǉ16;데 1328; 다른 모양1060;더군요.

여Ȣ16;간에 1200;ǉ16; FreeIPA 와 Keycloak 1012; 구성Ȣ16;여 모든 1064;1613;1012; 합칠 생각1004;/196; FreeIPA 를  VM 1004;/196; 구성했습니다.

1096; ᇼ1;1089;Ȣ16;ǉ16;데..1088;1452; 사용Ȣ16;ǉ16; 1064;스턴스가 아닌데 CPU 를 계속 1% 가량 Ǹ16;ǉ16;,172; 아깝더라고요.

그래서 LXC /196; 구성... NTP 서비스가 안 올라가ǉ16; 문1228;ǉ16; --no-ntp /196; 해결

설치 완료 후 FreeIPA 웹 1064;터6168;1060;스 1221;상 1217;속 .104;고, Proxmox 에 LDAP Realm 추가Ȣ16;여 LDAP 계1221;1004;/196; Proxmox /196;그1064;도 성공

그 뒤에 LXC 리눅스 머신 간 SSH 1217;속1012; Ȣ16;니 패스워드가 맞1020;에도 1217;속 실패... /196;그를 아무리 살6196;봐도 1096;못.108; ǥ12;ǥ16;1060; 없고, ,160;색해봐도 OS 버그라ǉ12;니 1060;런 내용만 1080;다가... 

Proxmox Ȗ12;워드를 넣Ǻ12;보니 그1228;서야 unpriviliged 체크 해1228;Ȣ16;라ǉ16; 글1012; 찾았습니다.

https://www.reddit.com/r/Proxmox/comments/rqmq1b/unprivileged_lxc_sssd_configuration/

기능상 해결1008; 됐ǉ16;데, 1060;,172; 영향1060; Ǻ12;ǉ12; 1221;도1064;1648;, 1221;확7176; KDC와 SSSD 간에 Ǻ12;ǉ12; 권한1060; 필요한1648;ǉ16; 모르,192;습니다.



만성악필 2023-12 이 글을 보면 UID 문제가 아닌가 싶습니다. 참고되시기 바랍니다. https://www.reddit.com/r/Proxmox/comments/rqmq1b/unprivileged_lxc_sssd_configuration/ 이 글을 보면 UID 문제가 아닌가 싶습니다. 참고되시기 바랍니다. https://www.reddit.com/r/Proxmox/comments/rqmq1b/unprivileged_lxc_sssd_configuration/



푸뽀 04-28 https://blog.davidassigbi.com/lxclxdproxmox-container-custom-uidgid-mappings-for-freeipa-users uid gid 맵핑 이후 ssh 접속 잘 됩니다. LDAP UID 값이 너무 커서 안되는거라네요. /etc/pve/lxc/CTID.conf lxc.idmap: u 1000000 1000000 200000 lxc.idmap: g 1000000 1000000 200000 lxc.idmap: u 0 100000 65536 lxc.idmap: g 0 100000 65536 /etc/subuid, /etc/subgid 에 추가 root:1000000:2000000 freeipa-server 설치 시 idstart, idmax 값 지정 ipa-server-install \ --setup-dns \ --ds-password='DOMAIN PASSWORD' \ --admin-password='IPA PASSWORD' \ --domain=jellypo.pe.kr \ --realm='JELLYPO.PE.KR' \ --hostname=ipa1.jellypo.pe.kr \ --netbios-name=IPA1 \ --no-ntp \ --idstart=1000000 \ --idmax=1999999 https://blog.davidassigbi.com/lxclxdproxmox-container-custom-uidgid-mappings-for-freeipa-users uid gid 맵핑 이후 ssh 접속 잘 됩니다. LDAP UID 값이 너무 커서 안되는거라네요. /etc/pve/lxc/CTID.conf lxc.idmap: u 1000000 1000000 200000 lxc.idmap: g 1000000 1000000 200000 lxc.idmap: u 0 100000 65536 lxc.idmap: g 0 100000 65536 /etc/subuid, /etc/subgid 에 추가 root:1000000:2000000 freeipa-server 설치 시 idstart, idmax 값 지정 ipa-server-install \ --setup-dns \ --ds-password='DOMAIN PASSWORD' \ --admin-password='IPA PASSWORD' \ --domain=jellypo.pe.kr \ --realm='JELLYPO.PE.KR' \ --hostname=ipa1.jellypo.pe.kr \ --netbios-name=IPA1 \ --no-ntp \ --idstart=1000000 \ --idmax=1999999

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

가상화

쓰기

3/105

번호	제목Page 3/105	글쓴이	날짜	조회	추천
2046	(VMWare) Esxi가 설치된 상태에서 드라이버 추가 설치가 가능할까요? (4)	CW33300	01-19	4685	0
(VMWare) Esxi가 설치된 상태에서 드라이버 추가 설… (4) 01-19 4685 1 CW33300
2045	(VMWare) Broadcom이 본격적으로 정리하네요 (15)	dateno1	01-17	6073	0
(VMWare) Broadcom이 본격적으로 정리하네요 (15) 01-17 6073 1 dateno1
2044	(etc) Proxmox VE 클러스트, HA 네트워크 세팅 질문 (5)	간장피클	01-08	6231	0
(etc) Proxmox VE 클러스트, HA 네트워크 세팅 … (5) 01-08 6231 1 간장피클
2043	(VMWare) 안녕하세요 선생님들^^;	초보자에용	01-04	5918	0
(VMWare) 안녕하세요 선생님들^^; 01-04 5918 1 초보자에용
2042	(etc) proxmox 잡다 설정 방법: ldap 인증하기, https 인증서, t… (1)	푸뽀	01-02	5799	1
(etc) proxmox 잡다 설정 방법: ldap 인증하기, … (1) 01-02 5799 1 푸뽀
2041	(Hyper-V) Hyper-V가 VMware Workstation에 비해 어떠한 장단점이 있… (13)	CW33300	2023-12	8146	0
(Hyper-V) Hyper-V가 VMware Workstation에 비해 어… (13) 2023-12 8146 1 CW33300
2040	(etc) ESXI의 브라우저를 통한 VM 접속기능이 Proxmox에도 있을… (11)	Smile	2023-12	4338	0
(etc) ESXI의 브라우저를 통한 VM 접속기능이 Pr… (11) 2023-12 4338 1 Smile
2039	(etc) Proxmox LXC 에서 FreeIPA 설치 시 기능 제한 (2)	푸뽀	2023-12	3814	0
(etc) Proxmox LXC 에서 FreeIPA 설치 시 기능 … (2) 2023-12 3814 1 푸뽀
2038	(VMWare) VMware UAG AD CA 인증서 등록 (3)	vmslave	2023-12	3462	0
(VMWare) VMware UAG AD CA 인증서 등록 (3) 2023-12 3462 1 vmslave
2037	(Hyper-V) hyper-v P2V 실패관련 질문드립니다. (2)	풀글래머	2023-12	3865	0
(Hyper-V) hyper-v P2V 실패관련 질문드립니다. (2) 2023-12 3865 1 풀글래머
2036	(VMWare) Farewell, VMware (1)	송주환	2023-11	4871	0
(VMWare) Farewell, VMware (1) 2023-11 4871 1 송주환
2035	(VMWare) 가상컴퓨터 임대 사업에 필요한 장비가 있을까요? (25)	시작히예요	2023-11	5931	0
(VMWare) 가상컴퓨터 임대 사업에 필요한 장비가 있… (25) 2023-11 5931 1 시작히예요
2034	(VMWare) VMWare Workstation@Hybrid CPU 성능 문제 해결책 (7)	dateno1	2023-11	4941	0
(VMWare) VMWare Workstation@Hybrid CPU 성능 문제… (7) 2023-11 4941 1 dateno1
2033	(VMWare) vSphere 6.5/6.7 EoTG (4)	송주환	2023-11	4279	0
(VMWare) vSphere 6.5/6.7 EoTG (4) 2023-11 4279 1 송주환
2032	(VMWare) VM windows 2019 esxi 경고 문의 (2)	kjh351	2023-11	3847	0
(VMWare) VM windows 2019 esxi 경고 문의 (2) 2023-11 3847 1 kjh351
2031	(VMWare) ESXi가 저사양 CPU로도 잘 돌아갈까요? (7)	CW33300	2023-11	13042	0
(VMWare) ESXi가 저사양 CPU로도 잘 돌아갈까요? (7) 2023-11 13042 1 CW33300
2030	(VMWare) RDM "'0' 디바이스에 대해 지정된 디바이스 백업이 … (2)	vmslave	2023-11	15877	0
(VMWare) RDM "'0' 디바이스에 대해 지정된 디… (2) 2023-11 15877 1 vmslave
2029	(VMWare) 호스트 서버 추가 문의 드립니다. (5)	어드민플레이	2023-11	23859	0
(VMWare) 호스트 서버 추가 문의 드립니다. (5) 2023-11 23859 1 어드민플레이
2028	(VMWare) ESXi에 Direct로 SSD를 RAID로 올리는것과 TrueNAS를 VM으… (1)	최창현	2023-10	26356	0
(VMWare) ESXi에 Direct로 SSD를 RAID로 올리는것과… (1) 2023-10 26356 1 최창현
2027	(VMWare) esxi 8.0 조립 PC CPU 선택...및 보드 (2)	baska	2023-10	23764	0
(VMWare) esxi 8.0 조립 PC CPU 선택...및 보드 (2) 2023-10 23764 1 baska