Om systemen op het LAN-netwerk te kunnen benaderen via de VPN-tunnel van de OpenVPN-server, moet het LAN-systeem weten dat verkeer bestemd voor het VPN-subnet via de OpenVPN-server moet worden verstuurd. Zonder deze extra route komt retourverkeer niet bij de VPN-clients terecht. In dit voorbeeld gebruiken we het subnet 10.0.8.0/24 als de IP-range die je hebt ingesteld voor de OpenVPN-tunnel. Dit is het netwerk waarin alle VPN-clients een IP-adres krijgen. Om ervoor te zorgen dat een apparaat op...

=== Identity, Policy, and Audit (IPA) system === Jenkins 2.319.2 === Dashboard -> Security -> Configure Global Security Server: ldap://<IP_SERVER>:389 root DN: dc=,dc=com User search base cn=users,cn=accounts User search filter uid={0} Group search base cn=groups,cn=accounts Group membership -> Search for LDAP groups containing user -> Group membership filter: (| (member={0}) (uniqueMember={0}) (memberUid={1})) Manager DN: uid=<ADMIN_USER>,cn=users,cn=accounts,dc=,dc=com

=== Nexus Sonatype Nexus Repository OSS 3.60.0-02 === LDAP ldap://<IP_SERVER>:389 cn=users,cn=accounts,dc=,dc=com Simple Authentication uid=<ADMIN_USER>,cn=users,cn=accounts,dc=,dc=com Next === Select no template User relative DN = leeg User subtree = unchecked Object class: inetOrgPerson User filter = leeg User ID attribute = uid Real name attribute = cn Email attribute = mail Password attribute = leeg Map LDAP groups as roles = unchecked

Configure LDAP/IPA Server with Sonarqube === Sonarqube 8.9.6 sonar.properties sonarqube-8.9.6/conf/sonar.properties === sonar.security.realm=LDAP ldap.url=ldap://<IP_SERVER>:389 ldap.bindDn=uid=<ADMIN_USER>,cn=users,cn=accounts,dc=,dc=com ldap.bindPassword= ldap.authentication=simple ldap.user.baseDn=cn=users,cn=accounts,dc=,dc=com # laat volgende default # ldap.user.request= # LDAP user request. (default: (&amp;(objectClass=inetOrgPerson)(uid={login})) )...

$ ldapsearch -H ldap://<FQDN_SERVER>/ -b dc=,dc=com -x $ ldapsearch -x -LLL -H ldap:/// -b dc=,dc=com dn $ ldapwhoami -x -H ldap:/// $ ldapsearch -H ldap://<IP_SERVER> -D &ldquo;uid=<ADMIN_USER>,cn=users,cn=compat,dc=,dc=com&rdquo; -b &ldquo;cn=users,cn=accounts,dc=,dc=com&rdquo; -x -W $ ldapsearch -H ldap://<IP_SERVER> -D &ldquo;uid=<ADMIN_USER>,cn=users,cn=compat,dc=,dc=com&rdquo; -b &ldquo;dc=,dc=com&rdquo; -x -W -s one...

=== # yum install ipa-client # ipa-client-install &ndash;server= &ndash;domain= &ndash;principal=admin -W # ipa-client-install &ndash;server=<ipa-server.example.com> &ndash;domain=<example.com> &ndash;principal=admin -W

=== # yum install ipa-server # ipa-server-install === Hosts file aanpassen De FQDN voor op, daarna pas de aliassen /etc/hosts <IP_SERVER> () Mocht er een alias voor de FQDN staan, dan kun je foutmeldingen krijgen die hier niet meteen aan te relateren zijn.

Als je gebruikt maakt van een hosts file, let dan goed op dat er FQDN's in staan en de volgorde waarin. Controleer de hosts file en pas deze eventueel aan: De FQDN voorop, daarna pas de aliassen. /etc/hosts 10.0.0.1 server1.example.com server1 applicatie1 Mocht er een alias voor de FQDN staan, dan kun je foutmeldingen krijgen die hier niet meteen aan te relateren zijn.

Je kunt onder Windows met PuTTY automatisch op een Linux server inloggen door gebruik te maken van een key file. Hieronder leg ik stap voor stap uit hoe je dit doet. Maak een key aan: start: puttygen.exe Klik op: Generate Klik op: Save private key Ga naar PuTTY Configuration -> Session Laad een eerder gemaakte sessie of maak een nieuwe Ga naar: Connection -> SSH -> Auth -> Private key file for authentication -> Browse Selecteer je bestand met de private key: *.