Вопросы Теги

Отсутствует файл конфигурации для SSSD?

Они предназначены для перенаправления ввода / вывода. Программы командной строки выводят свои результаты на стандартный вывод. По умолчанию стандартный вывод направляет свое содержимое на дисплей. Но когда нам нужно перенаправить стандартный вывод в файл, используется символ > .

Команды могут принимать ввод из стандартного ввода. Обычно мы вводим данные с клавиатуры. С той же логикой, что и стандартный вывод, его можно перенаправить. Для перенаправления стандартного ввода из файла вместо клавиатуры используется символ <.

6
23.04.2018, 23:37
2 ответа

Попробуйте 

chmod 600 /etc/sssd/sssd.conf (path to sssd.conf)

, а затем перезапустите службу sssd(service sssd restart)

sssd.conf должен запускаться пользователем root только с разрешением 0600. то есть

ваш файл sssd.conf должен выглядеть так, как показано ниже 

root@proxy:/# ls -l /etc/sssd/sssd.conf
-rw------- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.conf

не с разрешения 770 

root@proxy:/# ls -l /etc/sssd/sssd.conf
-rwxrwx--- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.con

Вот ошибка в моей Ubuntu /var/log/syslog, когда sssd.conf не имеет разрешения 600. 

Apr  1 14:24:27 proxy sssd: Cannot read config file /etc/sssd/sssd.conf. Please check if permissions are 0600 and the file is owned by root.root
5
27.01.2020, 20:28

Файл /etc/sssd/sssd.conf создается с помощью authconfig или authconfig -gtk при включении источника информации о пользователе и источника аутентификации.

Создать sssd.conf

Для создания файла sssd.conf:

Аутконфиг

  • Информация о пользователе LDAP и аутентификация LDAP:

    authconfig --enableldap --enableldapauth --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --обновление

  • Информация о пользователе LDAP и аутентификация Kerberos:

    authconfig --enableldap --enablekrb5 --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --krb5realm=EXAMPLE.COM --krb5kdc=ldap.example.com --krb5adminserver=ldap.example.com --обновление

Authconfig -gtk (GUI)

  • Приложения > Разное > Аутентификация
  • Вкладка «Идентификация и аутентификация»
    • База данных учетных записей пользователей :LDAP (или FreeIPA)
    • DN базы поиска LDAP :dc=example,dc=com
    • Сервер LDAP :ldap.example.com
    • Метод аутентификации :Пароль LDAP (или пароль Kerberos )
      • Если пароль Kerberos, заполните:
      • Realm :EXAMPLE.COM (да,все заглавные)
      • KDC :ldap.example.com
      • Серверы администрирования :ldap.example.com

Подробнее

Условия использования sssd (источник :man authconfig):

«Служба SSSD включена и, возможно, запущена с помощью authconfig при соблюдении хотя бы двух из следующих трех условий:

  1. Файл /etc/sssd/sssd.conf существует (или настроен с помощью неявной поддержки SSSD)
  2. Аутентификация SSSD включена (pam _sss.so используется в конфигурации PAM)
  3. SSSD включен для идентификации пользователя (nsswitch.conf содержит sss )"


SSSD будет использоваться, когда он установлен, и он удовлетворяет вышеуказанным с помощью этих команд.

Этот параметр конфигурации запускает обновления /etc/nsswitch.conf:

  • включение ldap

Эти параметры конфигурации запускают обновления конфигурации PAM (/etc/pam.d/system -auth):

  • enableldapauth
  • enablekrb5
2
27.01.2020, 20:28

Теги

Похожие вопросы