proxmox 잡다 설정 방법: ldap 인증하기, https 인증서, terraform 적용

구매 more

검색 목록

쓰기

[etc] proxmox 잡다 설정 방법: ldap 인증하기, https 인증서, terraform 적용

푸뽀

01-02

2024-01-02 16:09:46

조회 5800 추천 1

환ᅆ1;:

1200;ǉ16; 고1221; IP와 도메1064;, Let's encrypt 1064;1613;서가 1080;습니다.

참1312;한 글

FreeIPA 구성 https://www.server-world.info/en/note?os=CentOS_Stream_9&p=freeipa&f=1

Proxmox LDAP 구성 https://forum.proxmox.com/threads/configuring-freeipa-ldap-server-with-proxmox.113500/

FreeIPA ipa.idm.example.lan

FreeIPA: 그룹에 필터/196; 가1256;올 사용1088; 그룹1012; 만들Ǻ12; 1480;야 함(예1228;ǉ16; pve_groups)

- 참고: 다른 기능1008; 문1228; 없었1004;나, SSH LDAP 1064;1613;1008; unprivilige 체크 해1228;한 LXC(ᕬ1;1008; VM)  여야 /196;그1064; 가능했습니다. 1221;확7176; 뭐가 문1228;였ǉ16;1648;ǉ16; 모르,192;습니다.

proxmox: 데1060;터센터 / 권한허가 / Realms 추가
    - 1068;0152;
        - 영역: idm.example.lan
        - 기본 도메1064; 1060;름: dc=idm,dc=example,dc=lan
        - 사용1088; 속성 1060;름: uid
        - 서버: ipa.idm.jelly.lan
    - ᇼ1;기화 Ꮢ1;션
        - 사용1088; 0148;1064;드: uid=admin,cn=users,cn=accounts,dc=idm,dc=example,dc=lan
        - 패스워드 0148;1064;드: IPA PASSWORD
        - 1060;메1068; 속성: Ꮢ1;션
        - 그룹 1060;름 속성: cn
        - 사용1088; 클래스: person
        - 그룹 클래스: posixGroup
        - 사용1088; 필터: memberOf=cn=pve_group,cn=groups,cn=accounts,dc=idm,dc=example,dc=lan
        - 그룹 필터: (|(cn=*pve*)(dc=ipa)(dc=example)(dc=lan))
        - ACL, Entry, Properties: Checked
    - 스케1572;: 사용1088;와 그룹 1004;/196; 넣고 1201;Ǌ17; 시간마다 ᇼ1;기화 Ȣ16;도/197; 설1221;

ᇼ1;기화 후 사용1088; 목/197;에 영역1060; pam 1060;나 pve 가 아닌 idm.example.lan 1064; 사용1088;가 추가 .104;Ǻ12; 1080;1004;면 성공한 ,161;니다.

해Ǌ17; 사용1088;에,172; pve 권한 ǥ12;여해1452;고 /196;그1064;Ȣ16;여 사용Ȣ16;면 .121;니다.

---

https 1064;1613;서 0156;급

https://pve.proxmox.com/wiki/Certificate_Management

- Proxmox 에 መ1;/197;1008; 금0169; 했ǉ16;데, FreeIPA 나 기1316; 웹서버 1064;1613;서가 1080;Ǻ12;서요.

- 여러 호스트에 let's encrypt 1064;1613;서 나눠 Ǹ16;ǉ16;,144; Ȣ16;면 안.104;나요.. Ǻ12;떻,172; Ȣ16;시ǉ16;1648; Ƽ17;금합니다.

---

Proxmox 에 Terraform 1201;용

https://austinsnerdythings.com/2021/09/01/how-to-deploy-vms-in-proxmox-with-terraform/

- API 용 계1221; 생성, API 토큰 생성, API 토큰에 권한 ǥ12;여

- API 토큰1012; 한 번만 보여1456;다고 ᅆ1;고Ȣ16;ǉ16;데, /etc/pve/priv/token.cfg 에 1200;1109; .104;네요.

LXC 생성까1648; 해보고 다른(스토리1648;, 네트워크)ǉ16; 못해봤습니다.



dateno1 01-02 컨테이너라면 호스트의 파일 수동으로 옵션 지정해서 넘겨줄 수 있습니다 컨테이너라면 호스트의 파일 수동으로 옵션 지정해서 넘겨줄 수 있습니다

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

가상화

쓰기

3/105

번호	제목Page 3/105	글쓴이	날짜	조회	추천
2046	(VMWare) Esxi가 설치된 상태에서 드라이버 추가 설치가 가능할까요? (4)	CW33300	01-19	4686	0
(VMWare) Esxi가 설치된 상태에서 드라이버 추가 설… (4) 01-19 4686 1 CW33300
2045	(VMWare) Broadcom이 본격적으로 정리하네요 (15)	dateno1	01-17	6074	0
(VMWare) Broadcom이 본격적으로 정리하네요 (15) 01-17 6074 1 dateno1
2044	(etc) Proxmox VE 클러스트, HA 네트워크 세팅 질문 (5)	간장피클	01-08	6233	0
(etc) Proxmox VE 클러스트, HA 네트워크 세팅 … (5) 01-08 6233 1 간장피클
2043	(VMWare) 안녕하세요 선생님들^^;	초보자에용	01-04	5919	0
(VMWare) 안녕하세요 선생님들^^; 01-04 5919 1 초보자에용
2042	(etc) proxmox 잡다 설정 방법: ldap 인증하기, https 인증서, t… (1)	푸뽀	01-02	5801	1
(etc) proxmox 잡다 설정 방법: ldap 인증하기, … (1) 01-02 5801 1 푸뽀
2041	(Hyper-V) Hyper-V가 VMware Workstation에 비해 어떠한 장단점이 있… (13)	CW33300	2023-12	8148	0
(Hyper-V) Hyper-V가 VMware Workstation에 비해 어… (13) 2023-12 8148 1 CW33300
2040	(etc) ESXI의 브라우저를 통한 VM 접속기능이 Proxmox에도 있을… (11)	Smile	2023-12	4340	0
(etc) ESXI의 브라우저를 통한 VM 접속기능이 Pr… (11) 2023-12 4340 1 Smile
2039	(etc) Proxmox LXC 에서 FreeIPA 설치 시 기능 제한 (2)	푸뽀	2023-12	3814	0
(etc) Proxmox LXC 에서 FreeIPA 설치 시 기능 … (2) 2023-12 3814 1 푸뽀
2038	(VMWare) VMware UAG AD CA 인증서 등록 (3)	vmslave	2023-12	3462	0
(VMWare) VMware UAG AD CA 인증서 등록 (3) 2023-12 3462 1 vmslave
2037	(Hyper-V) hyper-v P2V 실패관련 질문드립니다. (2)	풀글래머	2023-12	3868	0
(Hyper-V) hyper-v P2V 실패관련 질문드립니다. (2) 2023-12 3868 1 풀글래머
2036	(VMWare) Farewell, VMware (1)	송주환	2023-11	4872	0
(VMWare) Farewell, VMware (1) 2023-11 4872 1 송주환
2035	(VMWare) 가상컴퓨터 임대 사업에 필요한 장비가 있을까요? (25)	시작히예요	2023-11	5932	0
(VMWare) 가상컴퓨터 임대 사업에 필요한 장비가 있… (25) 2023-11 5932 1 시작히예요
2034	(VMWare) VMWare Workstation@Hybrid CPU 성능 문제 해결책 (7)	dateno1	2023-11	4941	0
(VMWare) VMWare Workstation@Hybrid CPU 성능 문제… (7) 2023-11 4941 1 dateno1
2033	(VMWare) vSphere 6.5/6.7 EoTG (4)	송주환	2023-11	4279	0
(VMWare) vSphere 6.5/6.7 EoTG (4) 2023-11 4279 1 송주환
2032	(VMWare) VM windows 2019 esxi 경고 문의 (2)	kjh351	2023-11	3848	0
(VMWare) VM windows 2019 esxi 경고 문의 (2) 2023-11 3848 1 kjh351
2031	(VMWare) ESXi가 저사양 CPU로도 잘 돌아갈까요? (7)	CW33300	2023-11	13043	0
(VMWare) ESXi가 저사양 CPU로도 잘 돌아갈까요? (7) 2023-11 13043 1 CW33300
2030	(VMWare) RDM "'0' 디바이스에 대해 지정된 디바이스 백업이 … (2)	vmslave	2023-11	15877	0
(VMWare) RDM "'0' 디바이스에 대해 지정된 디… (2) 2023-11 15877 1 vmslave
2029	(VMWare) 호스트 서버 추가 문의 드립니다. (5)	어드민플레이	2023-11	23859	0
(VMWare) 호스트 서버 추가 문의 드립니다. (5) 2023-11 23859 1 어드민플레이
2028	(VMWare) ESXi에 Direct로 SSD를 RAID로 올리는것과 TrueNAS를 VM으… (1)	최창현	2023-10	26357	0
(VMWare) ESXi에 Direct로 SSD를 RAID로 올리는것과… (1) 2023-10 26357 1 최창현
2027	(VMWare) esxi 8.0 조립 PC CPU 선택...및 보드 (2)	baska	2023-10	23765	0
(VMWare) esxi 8.0 조립 PC CPU 선택...및 보드 (2) 2023-10 23765 1 baska