Описание тега sssd
Демон системных служб безопасности (SSSD). Этот проект предоставляет набор демонов для управления доступом к удаленным каталогам и механизмам аутентификации, предоставляет интерфейс NSS и PAM к системе и подключаемую внутреннюю систему для подключения к нескольким различным источникам учетных записей. Это также основа для предоставления услуг аудита клиентов и политики для FreeIPA, LDAP и Active Directory.
1
ответ
389-й и клиент openldap установка
Я работаю над концепцией доказательства: Я установил 389-dc на centos и включил ssl через самозаверяющий сертификат. (после большого чтения) я вижу, что порт 636 слушает на сервере Centos Теперь мне нужно знать, что мне делать, чтобы настроить клиен…
25 авг '14 в 21:32
3
ответа
SSSD игнорирует ldap_access_filter
Я настроил sssd и LDAP. Пользователи авторизуются и авторизируются. Моя проблема в том, что sssd, кажется, игнорирует параметр ldap_access_filter и позволяет всем пользователям войти в систему. Я проверил logs/debug и pam_sss каждый раз авторизует п…
30 дек '13 в 23:59
1
ответ
Почему sssd прерывает записи PTR для CentOS, соединенного с AD
У меня есть домен CENTOS 7, присоединенный к домену AD - звоните centosbox, Всякий раз, когда запускается SSSD, он обновляет записи DNS, что меня устраивает, за исключением того, что он разбивает записи PTR, заставляя их указывать только на centosbo…
19 июн '18 в 04:19
1
ответ
SSSD с адресом электронной почты, имена пользователей LDAP
У меня есть небольшая настройка SFTP-сервера с использованием SSSD для аутентификации пользователей через LDAP с использованием ключей SSH. Это прекрасно работает для основных имен пользователей (например, "имя пользователя"), но меня попросили внес…
21 янв '19 в 16:14
1
ответ
SSSD AD Integration - Разъяснение на компьютере, чтобы присоединиться к AD
Задача Уточните компьютер, а не пользователя, при интеграции Linux-бокса с доменом Windows. Фон Возникла путаница, потому что большая часть информации SSSD AD фокусируется на аутентификации пользователей, хотя, по-видимому, в домене Windows, компьют…
29 сен '18 в 10:22
1
ответ
SSSD: как заставить пользователей в разных группах использовать разные оболочки
У меня есть Active Directory, работающая в качестве провайдера id, access и auth для моих серверов CentOS 7 с использованием sssd. Я следил за этим постом, чтобы пользователи из разных групп использовали разные оболочки при входе в систему, но у мен…
28 авг '18 в 17:56
1
ответ
При присоединении хоста Linux к Active Directory не удается обновить Microsoft DNS
Я присоединяю хосты Linux (CentOS 6) к Active Directory, используя специальную учетную запись bind. Я предоставил полномочия делегата этому пользователю, и когда я присоединяюсь к подразделению "Компьютеры" по умолчанию, создается объект компьютера …
28 июн '15 в 15:14
1
ответ
Процесс SSSD не умрет
Спасибо, что нашли время, чтобы проверить мою проблему. В настоящее время я работаю над проблемой, которая появилась только один раз. Еще 3 января, когда это впервые появилось, мы смогли перезагрузить сервер, и все выглядело нормально, но теперь он …
23 фев '15 в 22:58
1
ответ
sssd один ldap сервер для аутентификации и один для автомонтирования, это возможно?
Говорит все это в заголовке действительно:) Я смотрю на SSSD, но у меня есть требование, чтобы он использовал ldap-1 для аутентификации пользователя, а затем получил информацию об автоматическом подключении домашнего каталога от ldap-2. Бесконечный …
24 мар '15 в 18:45
6
ответов
Стремление к истинной интеграции Active Directory
Прежде чем посмеяться надо мной и сказать: "Если вы хотите Active Directory, используйте Windows" или сказать мне, чтобы использовать Google, выслушайте меня. Моя компания очень сильно зависит от AD. Нет, на данный момент мы женаты на нем, и как ком…
25 фев '15 в 01:12
1
ответ
Sudo Access для групп Active Directory
У меня есть компьютер с Linux, подключенный к AD, но я не могу получить права sudo. Я могу войти, используя учетные данные AD, но sudo не работает. Я посмотрел на все, что я могу найти, и все говорят, чтобы добавить следующее в файл sudoers: % MYDOM…
10 июл '15 в 16:32
1
ответ
Fedora 389 DS SASL картографическая проблема?
У меня есть клиент Fedora, который проходит аутентификацию на сервере Centos с 389 DS и Kerberos я могу бежать kinit <my-user-principal> на клиенте Fedora успешно и получить билет, но что бы я ни пытался, я просто не могу пройти проверку подли…
09 янв '13 в 06:13
1
ответ
'realm join --client-software sssd' на centos-7 объединяет две области (одну с sssd и одну с winbind)
На чистом установленном хосте centos-7: realm join -U foo --client-software sssd AD.EXAMPLE.COM После запуска realm list вывод выглядит изначально так: AD.EXAMPLE.COM type: kerberos realm-name: AD.EXAMPLE.COM domain-name: ad.example.com configured: …
27 мар '15 в 22:46
1
ответ
Как перевести группу Active Directory в сетевую группу NIS?
Цель состоит в том, чтобы иметь возможность добавлять + : @DL-MyCompany-MyTeam : ALL в /etc/security/access.conf и работайте как положено. Это мой sssd.conf: [domain/default] cache_credentials = True [sssd] config_file_version = 2 services = nss, pa…
01 апр '15 в 00:38
1
ответ
Настройка Sudo с использованием SSSD
Попытка войти в системы Linux, используя учетную запись Windows AD. Сконфигурировано успешно с использованием SSSD. Использовал LDAP в качестве провайдеров идентификации и доступа и Kerberos в качестве провайдера аутентификации. Я сделал все это без…
24 дек '18 в 10:50
1
ответ
Аутентификация LDAP - избегайте дублирования uidNumber
Я только что успешно настроил аутентификацию пользователей OpenLDAP в одном окне CentOS6 на основе SSSD. Потребовалось время и много испытаний, но это работает. Теперь я хочу начать добавлять пользователей. Я делаю это вручную с .ldif файлы, основан…
10 май '15 в 19:06
2
ответа
rpm2cpio пропускает файлы из RPM
Эти шаги из коробки под управлением CentOS 6.5. Я просто попытался преобразовать пакет RPM в архив CPIO и с удивлением обнаружил файлы, перечисленные в RPM, но отсутствующие в архиве. Вот шаги, предпринятые. Перечислите пути в RPM: $ rpm -qlp sssd-1…
17 июл '15 в 05:08
0
ответов
Суффикс домена SSSD по умолчанию больше не работает
У нас есть несколько экземпляров EC-2 в домене IPA с доверительными отношениями к нашему домену Active Directory. В более старых случаях ssh не требуется суффикс домена с компьютера с Windows. Но в более новых случаях имя пользователя недопустимо и …
29 мар '19 в 10:08
1
ответ
Отфильтруйте вывод getent passwd с помощью SSSD
Я использую ldap_access_filter в sssd.conf для того, чтобы ограничить доступ для пользователей, которые находятся в определенной группе ldap. Однако, когда я делаю "getent passwd", я все равно получаю полный список пользователей ldap. Как я могу огр…
27 май '15 в 15:26
0
ответов
Включить группы Windows Active Directory в файле Sudoers
Недавно мы начали предоставлять доступ к нашим Linux-машинам с помощью пользователей Windows Active Directory. Выбранный метод был kerberos+samba+sssd, и он работает нормально. Наш следующий шаг - предоставить определенным группам AD права sudo, и м…
01 апр '19 в 10:24