Om systemen op het LAN-netwerk te kunnen benaderen via de VPN-tunnel van de OpenVPN-server, moet het LAN-systeem weten dat verkeer bestemd voor het VPN-subnet via de OpenVPN-server moet worden verstuurd. Zonder deze extra route komt retourverkeer niet bij de VPN-clients terecht. In dit voorbeeld gebruiken we het subnet 10.0.8.0/24 als de IP-range die je hebt ingesteld voor de OpenVPN-tunnel. Dit is het netwerk waarin alle VPN-clients een IP-adres krijgen. Om ervoor te zorgen dat een apparaat op...

=== Identity, Policy, and Audit (IPA) systeem === Jenkins 2.319.2 === Dashboard -> Beveiliging -> Globale beveiliging configureren Server: ldap://<IP_SERVER>:389 Basis-DN: dc=,dc=com Zoekbasis gebruikers cn=users,cn=accounts Zoekfilter gebruikers uid={0} Zoekbasis groepen cn=groups,cn=accounts Groepslidmaatschap -> Zoeken naar LDAP-groepen die gebruiker bevatten -> Groepslidmaatschapsfilter: (| (member={0}) (uniqueMember={0}) (memberUid={1})) Beheerder-DN:...

=== Nexus Sonatype Nexus Repository OSS 3.60.0-02 === LDAP ldap://<IP_SERVER>:389 cn=users,cn=accounts,dc=,dc=com Eenvoudige verificatie uid=<ADMIN_USER>,cn=users,cn=accounts,dc=,dc=com Volgende === Geen sjabloon selecteren Relatieve DN gebruikers = leeg Gebruikerssubstructuur = uitgeschakeld Objectklasse: inetOrgPerson Gebruikersfilter = leeg Gebruikers-ID attribuut = uid Echte naam attribuut = cn E-mail attribuut = mail Wachtwoord attribuut = leeg LDAP-groepen als rollen koppelen...

LDAP/IPA Server configureren met Sonarqube === Sonarqube 8.9.6 sonar.properties sonarqube-8.9.6/conf/sonar.properties === sonar.security.realm=LDAP ldap.url=ldap://<IP_SERVER>:389 ldap.bindDn=uid=<ADMIN_USER>,cn=users,cn=accounts,dc=,dc=com ldap.bindPassword= ldap.authentication=simple ldap.user.baseDn=cn=users,cn=accounts,dc=,dc=com # laat volgende default # ldap.user.request= # LDAP gebruikersverzoek. (standaard: (&amp;(objectClass=inetOrgPerson)(uid={login})) )...

$ ldapsearch -H ldap://<FQDN_SERVER>/ -b dc=,dc=com -x $ ldapsearch -x -LLL -H ldap:/// -b dc=,dc=com dn $ ldapwhoami -x -H ldap:/// $ ldapsearch -H ldap://<IP_SERVER> -D &ldquo;uid=<ADMIN_USER>,cn=users,cn=compat,dc=,dc=com&rdquo; -b &ldquo;cn=users,cn=accounts,dc=,dc=com&rdquo; -x -W $ ldapsearch -H ldap://<IP_SERVER> -D &ldquo;uid=<ADMIN_USER>,cn=users,cn=compat,dc=,dc=com&rdquo; -b &ldquo;dc=,dc=com&rdquo; -x -W -s one...

=== # yum install ipa-client # ipa-client-install &ndash;server= &ndash;domain= &ndash;principal=admin -W # ipa-client-install &ndash;server=<ipa-server.example.com> &ndash;domain=<example.com> &ndash;principal=admin -W

=== # yum install ipa-server # ipa-server-install === Hosts bestand aanpassen De FQDN voor op, daarna pas de aliassen /etc/hosts <IP_SERVER> () Mocht er een alias voor de FQDN staan, dan kun je foutmeldingen krijgen die hier niet meteen aan te relateren zijn.

Als je gebruikt maakt van een hosts file, let dan goed op dat er FQDN's in staan en de volgorde waarin. Controleer de hosts file en pas deze eventueel aan: De FQDN voorop, daarna pas de aliassen. /etc/hosts 10.0.0.1 server1.example.com server1 applicatie1 Mocht er een alias voor de FQDN staan, dan kun je foutmeldingen krijgen die hier niet meteen aan te relateren zijn.

Je kunt onder Windows met PuTTY automatisch op een Linux server inloggen door gebruik te maken van een key file. Hieronder leg ik stap voor stap uit hoe je dit doet. Maak een key aan: start: puttygen.exe Klik op: Generate Klik op: Save private key Ga naar PuTTY Configuration -> Session Laad een eerder gemaakte sessie of maak een nieuwe Ga naar: Connection -> SSH -> Auth -> Private key file for authentication -> Browse Selecteer je bestand met de private key: *.