[etc] proxmox Àâ´Ù ¼³Á¤ ¹æ¹ý: ldap ÀÎÁõÇϱâ, https ÀÎÁõ¼­, terraform Àû¿ë

Ǫ»Ç   
   Á¶È¸ 5892   Ãßõ 1    

환경:

저는 고정 IP와 도메인, Let's encrypt 인증서가 있습니다.



참조한 글

FreeIPA 구성 https://www.server-world.info/en/note?os=CentOS_Stream_9&p=freeipa&f=1

Proxmox LDAP 구성 https://forum.proxmox.com/threads/configuring-freeipa-ldap-server-with-proxmox.113500/


FreeIPA ipa.idm.example.lan

FreeIPA: 그룹에 필터로 가져올 사용자 그룹을 만들어 줘야 함(예제는 pve_groups)

- 참고: 다른 기능은 문제 없었으나, SSH LDAP 인증은 unprivilige 체크 해제한 LXC(혹은 VM)  여야 로그인 가능했습니다. 정확히 뭐가 문제였는지는 모르겠습니다.

proxmox: 데이터센터 / 권한허가 / Realms 추가
    - 일반
        - 영역: idm.example.lan
        - 기본 도메인 이름: dc=idm,dc=example,dc=lan
        - 사용자 속성 이름: uid
        - 서버: ipa.idm.jelly.lan
    - 동기화 옵션
        - 사용자 바인드: uid=admin,cn=users,cn=accounts,dc=idm,dc=example,dc=lan
        - 패스워드 바인드: IPA PASSWORD
        - 이메일 속성: 옵션
        - 그룹 이름 속성: cn
        - 사용자 클래스: person
        - 그룹 클래스: posixGroup
        - 사용자 필터: memberOf=cn=pve_group,cn=groups,cn=accounts,dc=idm,dc=example,dc=lan
        - 그룹 필터: (|(cn=*pve*)(dc=ipa)(dc=example)(dc=lan))
        - ACL, Entry, Properties: Checked
    - 스케쥴: 사용자와 그룹 으로 넣고 적당 시간마다 동기화 하도록 설정


동기화 후 사용자 목록에 영역이 pam 이나 pve 가 아닌 idm.example.lan 인 사용자가 추가 되어 있으면 성공한 겁니다.

해당 사용자에게 pve 권한 부여해주고 로그인하여 사용하면 됩니다.

---

https 인증서 발급

https://pve.proxmox.com/wiki/Certificate_Management

- Proxmox 에 등록은 금방 했는데, FreeIPA 나 기존 웹서버 인증서가 있어서요.

- 여러 호스트에 let's encrypt 인증서 나눠 쓰는거 하면 안되나요.. 어떻게 하시는지 궁금합니다.

---

Proxmox 에 Terraform 적용

https://austinsnerdythings.com/2021/09/01/how-to-deploy-vms-in-proxmox-with-terraform/

- API 용 계정 생성, API 토큰 생성, API 토큰에 권한 부여

- API 토큰을 한 번만 보여준다고 경고하는데, /etc/pve/priv/token.cfg 에 저장 되네요.

LXC 생성까지 해보고 다른(스토리지, 네트워크)는 못해봤습니다.

dateno1 01-02
ÄÁÅ×À̳ʶó¸é È£½ºÆ®ÀÇ ÆÄÀÏ ¼öµ¿À¸·Î ¿É¼Ç ÁöÁ¤Çؼ­ ³Ñ°ÜÁÙ ¼ö ÀÖ½À´Ï´Ù


Á¦¸ñPage 43/128
2015-12   1535836   ¹é¸Þ°¡
2014-05   4999980   Á¤ÀºÁØ1
2014-03   5866   ´ëÇѹα¹
2022-03   5869   ÅäÀ̽ºÅ丮
2019-02   5870   Àϸ®ÄÉ
2015-10   5872   Noman
2015-08   5883   ±ô¹Ú±ô¹Ú°¡
2015-07   5885   ½½·çÇÁ
2018-10   5885   ÇϾç±î¸Á
2017-06   5887   µÈÀå¸À¹Ù³ª³ª
2015-08   5888   Àü¼³¼ÓÀǹ̡¦
2019-12   5889   MikroTikÀÌÁø
2022-07   5889   Á¾ÀÌ°ÅÀÎ
2018-03   5890   m¿ä´Ù
2022-03   5891   dadami
01-02   5893   Ǫ»Ç
2015-08   5895   öÀÌ´Ô
2015-09   5898   ºü½Ã¿Â
2017-04   5902   Tzimiskes
2018-01   5903   lds2
2015-08   5907   ºü½Ã¿Â
2016-04   5911   öÀÌ´Ô