7 days until #EU_OS at Paris #HackDays: #EU_OS has a great team setup to test the architecture for a Linux-on-the-desktop setup. Feel free to comment with your experience if you have some!
More info: https://gitlab.com/eu-os/eu-os.gitlab.io/-/issues/31
#DigitalSovereignty #Microsoft #Windows #Khan #EuroStack #fedora #freeipa #foreman #endof10 #Linux #Trump #tariffs
Deploy #FreeIPA Server on Cloud #VPS
Here’s a step-by-step guide to deploy FreeIPA server on cloud VPS, using the latest supported methods.
What is FreeIPA?
FreeIPA (Identity, Policy, Audit) is an open-source identity management solution designed primarily for Linux and Unix environments. It integrates several key identity management services into a centralized, easy-to-manage ...
Continued 👉 https://blog.radwebhosting.com/deploy-freeipa-server-on-cloud-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=ReviveOldPost #selfhosted #podman #hosting #oraclelinux #ident #selfhosting #rockylinux
#YesterdayAtWork:
It is a Red Hat Summit's week and I'm in Boston.
- ran a talk about post-quantum crypto in RHEL together with @simo5 and Amy.
- gave 4 lightning talks about different #FreeIPA features that we either have implemented recently or are working upstream:
- `ipa-migrate`
- `ipa-tuura` integration with #Keycloak
- IPA-IPA trust demo
- dynamic inventory in ansible-freeipa
- had a bunch of meetings with customers, tomorrow will have more
- met a lot of #FreeIPA users
Configuring FreeBSD 14.2 to authenticate against a FreeIPA (or Red Hat IDM) with Kerberos and LDAP *without* SSSD or any other clutter. Just plain nslcd (openldap26), and krb5 from FreeBSD.
Very lightweight and simple configuration, entirely done via Ansible:
https://codeberg.org/Larvitz/gists/src/branch/main/2025/20250517-FreeBSD_FreeIPA_Authentication.md
FreeIPA: как обнаружить атаку злоумышленника на любом этапе Кill Сhain. Часть 2
Привет, Хабр! Это Ильназ Гатауллин, технический руководитель RED Security SOC и Сергей Орляк, руководитель третьей линии RED Security SOC. В прошлой части мы разобрали целый ряд атак на FreeIPA: показали их механику, показали правила корреляции, которые можно использовать для самостоятельного выявления таких инцидентов, и поделились советами по расследованию. В этой части мы посмотрим на весь Kill Chain атак на FreeIPA и покажем, как приведенные правила позволят выявлять злоумышленника на любом из этапов.
https://habr.com/ru/companies/ru_mts/articles/905114/
#freeipa #ldap #Password_Spraying #Password_BruteForce #KeyRing #информационная_безопасность #системное_администрирование #itинфраструктура
Still no idea on how to run docker stuff on my Proxmox server, so installed piwigo with OpenID Connect plugin instead of immich or such.
Working 90% satisfying, adding to groups don't work, so manual work after initial login. Annoying, but acceptable.
Now, how do I get passwords from FreeIPA synchronised to Keycloak?
If you're attending the Red Hat Summit this year, I'll be there as well and will be talking about post-quantum cryptography together with @simo5. I also will be showing some upstream demos around FreeIPA projects.
Never been at the Summit before, so it would be an opportunity to meet and talk.
My demos and the talk are on the schedule on Tuesday and Wednesday:
https://events.experiences.redhat.com/widget/redhat/sum25/SessionCatalog2025?search=%22Alexander%20Bokovoy%22&tab.day=20250521
#YesterdayAtWork, or rather for couple weeks:
- in #FreeIPA completed DNSSEC support recovery after OpenSSL provider API migration
- in order to merge that upstream, we had to migrate to Fedora 42 builds in CI. This wasn't easy for our Azure CI
- python-dnspython removal in Fedora caused additional turmoil; luckily, Python team did react quickly (from bug to fix in F42 stable under one day)
- started looking into IP address-based aliases in local KDC together with @cryptomilk
...
Installed #openSUSE #Tumbleweed today to run some tests for a job ....
Install went fine, looks nice and all ... until I'm starting to install the #FreeIPA client ... geee! That's not even packaged in the main OS repos. I mean .... HELLO!?!
Normally when I install new hosts, I just install the ipa-client or freeipa-client package and run ipa-client-install .... and I have everything set up for SSO authentication. It's the most convenient way to have a centralized management of your users and hosts.
#Fedora and #RHEL and clones just works out-of-the-box. #Debian and #Ubuntu may have some quirks, but usually mostly works fine.
OpenSUSE? This is going to be painfully ... after installing an additional ipsilon repo and the freeipa-client package ... ipa-client-install splats out with a missing Python dependency ....
This may take longer than I anticipated ...
sigh
...
...
sighsigh
Deploy #FreeIPA Server on Cloud #VPS
Here’s a step-by-step guide to deploy FreeIPA server on cloud VPS, using the latest supported methods.
What is FreeIPA?
FreeIPA (Identity, Policy, Audit) is an open-source identity management solution designed primarily for Linux and Unix environments. It integrates several key identity management services into a centralized, easy-to-manage ...
Continued 👉 https://blog.radwebhosting.com/deploy-freeipa-server-on-cloud-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=ReviveOldPost #oraclelinux #ident #selfhosting #podman #selfhosted #rockylinux #hosting
#FreeIPA is a powerful, #opensource, #selfhosted, Identity, Permissions, and Auditing system for user and device access control and management. Think AD, but good. https://youtu.be/oYRdeHdErW0
FreeIPA: как обнаружить атаку злоумышленника на любом этапе Kill Chain
В последнее время в различных отчетах об атаках и результатах пентестов часто фигурирует FreeIPA — система централизованного управления хостами и группами пользователей, ориентированная на Linux-инфраструктуру. Можно сказать, что это опенсорс-альтернатива для MS Active Directory. Хотя FreeIPA не является ключевым компонентом инфраструктуры, из-за особенностей конфигурирования, она может стать для злоумышленника кратчайшим путем к компрометации организации. Поэтому мы – Ильназ Гатауллин, технический руководитель RED Security SOC и Сергей Орляк, руководитель третьей линии RED Security SOC – решили рассказать о схемах атак на FreeIPA, основных методах их детектирования и расследования. Мы хотим разобрать целый ряд атак: показать их механику, поделиться правилами корреляции, которые вы сможете использовать для самостоятельного выявления таких инцидентов, и советами по расследованию. Поскольку в итоге получился очень обширный tutorial, мы разделим его на две публикации. Во второй части посмотрим на весь Kill Chain атак на FreeIPA и покажем, как приведенные правила позволят выявлять злоумышленника на любом из этапов.
https://habr.com/ru/companies/ru_mts/articles/905112/
#freeipa #LDAP #обнаружение_атак #журналирование #Bruteforce_Kerberos #user_enumeration #системное_администрирование #информационная_безопасность #itинфраструктура #настройка_linux
Deploy #FreeIPA Server on #Ubuntu #VPS
Here’s a step-by-step guide to deploy FreeIPA server on Ubuntu VPS, using the latest supported methods. FreeIPA is traditionally built for Fedora-based systems (like CentOS or AlmaLinux), but with the help of containerization (Podman), it can run effectively on Ubuntu VPS.
What is FreeIPA?
FreeIPA (Identity, Policy, Audit) is an open-source identity management solution ...
Continued 👉 https://blog.radwebhosting.com/deploy-freeipa-server-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=ReviveOldPost #selfhosting #ident #selfhosted #hosting
Deploy #FreeIPA Server on #Ubuntu #VPS
Here’s a step-by-step guide to deploy FreeIPA server on Ubuntu VPS, using the latest supported methods. FreeIPA is traditionally built for Fedora-based systems (like CentOS or AlmaLinux), but with the help of containerization (Podman or Docker), it can run effectively on Ubuntu VPS.
What is FreeIPA?
FreeIPA (Identity, Policy, Audit) is an open-source identity ...
Continued 👉 https://blog.radwebhosting.com/deploy-freeipa-server-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=ReviveOldPost #docker #hosting #selfhosted #selfhosting #ident
Well, it certainly seems like #redhat has gone down the Embrace, Extend, Extinguish path with #freeipa.
Wanted to try to add a plugin to their docker image. Turns out in the process of building their docker image they break it entirely and have the setup.sh script fix it again so the only way to extend it would be to do something unholy with systemd or patch the setup.sh script in the dockerfile.
Fine, have it your way, I'll just install it on a raw Alma VM. Now, how do we get #letsencrypt working?
Oh, there's a howto. Cool.
Oh, it doesn't work.
Well, the howto references a script in a github repo. Maybe that'll work?
It gets farther, but it still errors out because apparently they're manually downloading the letsencrypt CAs and adding them to FreeIPA, rather than pulling them from the system ca store.
And aside from a github issue or two, all the documentation on this is hidden behind #redhat's paywall.
Swear to dog, I'm'a fire the next person who buys IBM.
Как освоить Linux за 64 часа, и почему я инвестировал в этот проект 1.5 года своей жизни
Привет, Хабр! Меня зовут Павел, и я расскажу вам о том, как можно быстро выйти из Матрицы освоить Linux. Мне повезло принять участие в крутом проекте по разработке учебного курса для службы каталога ALD Pro , которую Астра создала на замену MS Active Directory, и об этой истории мне хотелось бы вам поведать. Увидеть, насколько глубока кроличья нора
https://habr.com/ru/companies/astralinux/articles/899916/
#astralinux #ald_pro #linux #freeipa #samba #sssd #служба_каталогов #системное_администрирование #импортозамещение #учебный_процесс
#YesterdayAtWork:
- IAKERB realm discovery changes merged to MIT Kerberos development branch, as well as fixes to shortcut crashes. They'll appear in the next MIT Kerberos release. So we are good here.
- continue working on sysaccounts support API for #FreeIPA
- helped @cryptomilk with reviews in Kirmes. Basic userdb communication works fine now and Rust code is accessible from C apps. Next step is to find out how we can do proper async stuff as Rust version of libvarlink cannot do async yet.
How to Have Wildcard Certificates in #FreeIPA (Red Hat IDM)
Need a wildcard certificate under your domain? Easy peasy lemon squeezy…
I hope this can be useful to someone else other than me. :)
https://blog.1407.org/2025/03/22/how-to-have-wildcard-certificates-in-freeipa/
Как мы ускорили ванильную FreeIPA в 20 раз!!! (почти)
В статье речь пойдет об ALD Pro (Astra Linux Domain Pro). Один заказчик попросил предоставить инструмент нагрузки LDAP-запросов, да не простой, а с GUI и графиками. Наша команда в своей работе активно использует open source инструмент нагрузочного тестирования Locust (англ. Саранча). Сам по себе Locust является ядром нагрузки с минимальным функционалом из коробки, но этот функционал расширяется за счет использования Locustfiles, которые пишутся на чистом Python, что позволяет не ограничиваться набором инструкций, как, например, в Dockerfile/Containerfile/Vagrantfile, а писать отдельные Python-модули. На создании инструмента нагрузки ничего не закончилось, а все только началось. Мы нагрузили ALD Pro, получили графики и...обнаружили катастрофу.
https://habr.com/ru/companies/astralinux/articles/891064/
#Группа_Астра #ald_pro #locust #ldap #opensource #astralinux #внедрение #freeipa #rust #фстэк
