вторник, 22 марта 2022 г.

AD авторизация на Linux

 


FreeIPA - Удобное руление AD в Linux, для например авторизации на серверах и юзать AD на своих ресурсах.

Просто оставлю ссылку: 

https://www.dmosk.ru/miniinstruktions.php?mini=freeipa-centos

Запрещаем ребутать сервер Linux даже руту

shutdown command

 

Неожиданно несколько раз выстрелила проблема - коллеги или сам можем ребутнуть или выключить продовый сервер. При этом яркое и цветное приветствие не помогает.


Сходу я не нашел красивых готовых решений. Полазил в сторону polkit, но это не совсем то:

Polkit (прежнее название: PolicyKit) — библиотека для UNIX-подобных операционных систем. API библиотеки используется для предоставления непривилегированным процессам возможности выполнения действий, требующих прав администратора. Использование Polkit противопоставляется использованию таких систем, как sudo, но не наделяет процесс пользователя правами администратора, а позволяет точно контролировать, что разрешено, а что запрещено.