Michael Angel P.'s questions

Queremos implementar credenciais de curta duração Gitlab-AWS , mas nossa instância Gitlab está localizada dentro de uma sub-rede VPC privada e não acessível pela Internet.

Pesquisei VPC Endpoints , mas não consigo encontrar o serviço relacionado ao provedor de identidade da AWS para poder conceder acesso ao serviço da AWS para nossa sub-rede.

Você sabe como posso conseguir isso sem tornar o Gitlab publicamente acessível? Ou se eu precisar torná-lo acessível publicamente (isso aumentará o custo), como posso bloquear todo o acesso, exceto da nossa sub-rede privada (posso fazer isso) e dos IPs da AWS? (não sei se isso é possível).

Quaisquer recomendações, melhores práticas e soluções alternativas serão muito bem-vindas.

Quero instalar o cliente FreeIPA no Amazon Linux 2023.

Infelizmente, o Amazon Linux 2023 não oferece suporte oficial ao pacote. Como solução alternativa, instalei os repositórios do Fedora e consegui instalar o pacote freeipa-client, mas durante a instalação recebo o seguinte erro ao tentar integrar o host com um OTP.

DEBUG stderr=SASL Bind failed
    Invalid credentials

2023-09-21T07:50:26Z ERROR Joining realm failed: SASL Bind failed
    Invalid credentials

Também tentei baixar e instalar diretamente por rpm os binários necessários, mas recebo este erro.

Traceback (most recent call last):
  File "/usr/sbin/ipa-client-install", line 22, in <module>
    from ipaclient.install import ipa_client_install
ImportError: cannot import name 'ipa_client_install' from 'ipaclient.install' (unknown location)

Alguém conseguiu instalar o cliente FreeIPA e integrar com sucesso o host ao domínio IPA? Você conhece outra solução alternativa que me permitirá ter recursos HBAC/RBAC do FreeIPA, mas sem o agente FreeIPA?