Authentication 如何将freeipa与仙人掌整合？

我有一个仙人掌和一个freeipa服务器运行良好。我想要一个用户的仙人掌，是从freeipa创建的。我真的很痛。怎么做？任何一步一步的过程或链接都有帮助

推荐的方法是使用web服务器模块（对于Apache，

mod\u auth\u kerb

，

mod\u lookup\u identity

等）执行身份验证 和授权，并用信息填充请求环境 关于经过身份验证的用户。如果您使用的是nginx，则有一些等效的模块，但它们还不够成熟

有关更多详细信息和详细信息，请参阅

---

链接到其他有用资源。

推荐的方法是使用web服务器模块（对于Apache，

mod\u auth\u kerb

，

mod\u lookup\u identity

等）执行身份验证 和授权，并用信息填充请求环境 关于经过身份验证的用户。如果您使用的是nginx，则有一些等效的模块，但它们还不够成熟

有关更多详细信息和详细信息，请参阅

---

链接到其他有用资源。

首先在cacti中创建一个模板用户（必须启用/能够登录），并具有查看图表等所需的权限

在Cacti的“身份验证”选项卡中，选择“LDAP身份验证”（本地用户仍然可以工作，如果您有重复的，您可以稍后在“用户管理”下将其更改为“LDAP领域”，以强制密码同步。）

将“来宾用户”保留为无用户

对于“用户模板”项，选择您先前创建的模板用户

输入您的服务器名称/ip、端口，然后选择LDAP协议的版本3和加密的TLS。选择“禁用”进行转介

在模式下选择“无搜索”，您可以使用其他方法，但这是最简单的

---

您应该能够将其他所有内容保留为默认或空，所选模式只是在用户尝试登录Cacti时登录到LDAP。如果它们存在并且有效，它就可以工作。

首先在cacti中创建一个模板用户（必须启用/能够登录），并具有查看图形等所需的权限

在Cacti的“身份验证”选项卡中，选择“LDAP身份验证”（本地用户仍然可以工作，如果您有重复的，您可以稍后在“用户管理”下将其更改为“LDAP领域”，以强制密码同步。）

将“来宾用户”保留为无用户

对于“用户模板”项，选择您先前创建的模板用户

输入您的服务器名称/ip、端口，然后选择LDAP协议的版本3和加密的TLS。选择“禁用”进行转介

在模式下选择“无搜索”，您可以使用其他方法，但这是最简单的

您应该能够将其他所有内容保留为默认或空，所选模式只是在用户尝试登录Cacti时登录到LDAP。如果它们存在并且是有效的，那么它就是有效的