How to use rootless podman with FreeIPA

Posted on Mo 03 Februar 2025 in Blog • Tagged with Linux, Container, Podman, IAM, 2025

For quite some time I struggled to get rootless podman container running on user accounts managed by FreeIPA. Eventually I found out that it was quite simple. All it took was a few minor tweaks. After changing some configurations, it is possible to run rootless containers with user accounts managed …


Continue reading

FreeIPA: Admin Benutzer des Directory Servers absichern

Posted on Do 26 Dezember 2024 in Blog • Tagged with IAM, Linux, 2024

Ich habe schon in unterschiedlichsten Beiträgen, siehe FreeIPA, pgbouncer und Postgres oder Data Engineering, Datensicherheit und Zugriffsrechte, berichtet, wie ich FreeIPA einsetze, um die Berechtigungen für Personen zu verwalten.

Ich will heute kurz zeigen, wie man den Zugriff Admin-Benutzer Directory Manager einschränken kann, um die Sicherheit der eigenen IPA-Instanz zu …


Continue reading

FreeIPA, pgbouncer und Postgres

Posted on Di 24 November 2020 in Blog • Tagged with Postgres, Linux, IAM, 2020

Für die Authentifizierung unserer Linuxserver verwenden wir FreeIPA. Jetzt war die Idee für den neuen, zentralen Postgres-Server auch die Authentifizierung von FreeIPA zu verwenden. Zusätzlich sollte vor dem Postgres-Server noch ein pgbouncer seinen Dienst versehen.

Nach einigem hin und her, habe ich mich dann für eine Authentifizierung per PAM-Modul …


Continue reading