Они предназначены для перенаправления ввода / вывода. Программы командной строки выводят свои результаты на стандартный вывод. По умолчанию стандартный вывод направляет свое содержимое на дисплей.
Но когда нам нужно перенаправить стандартный вывод в файл, используется символ >
.
Команды могут принимать ввод из стандартного ввода. Обычно мы вводим данные с клавиатуры. С той же логикой, что и стандартный вывод, его можно перенаправить. Для перенаправления стандартного ввода из файла вместо клавиатуры используется символ <
.
Попробуйте
chmod 600 /etc/sssd/sssd.conf (path to sssd.conf)
, а затем перезапустите службу sssd(service sssd restart
)
sssd.conf должен запускаться пользователем root только с разрешением 0600. то есть
ваш файл sssd.conf должен выглядеть так, как показано ниже
root@proxy:/# ls -l /etc/sssd/sssd.conf
-rw------- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.conf
не с разрешения 770
root@proxy:/# ls -l /etc/sssd/sssd.conf
-rwxrwx--- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.con
Вот ошибка в моей Ubuntu /var/log/syslog
, когда sssd.conf не имеет разрешения 600.
Apr 1 14:24:27 proxy sssd: Cannot read config file /etc/sssd/sssd.conf. Please check if permissions are 0600 and the file is owned by root.root
Файл /etc/sssd/sssd.conf создается с помощью authconfig или authconfig -gtk при включении источника информации о пользователе и источника аутентификации.
Для создания файла sssd.conf:
Информация о пользователе LDAP и аутентификация LDAP:
authconfig --enableldap --enableldapauth --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --обновление
Информация о пользователе LDAP и аутентификация Kerberos:
authconfig --enableldap --enablekrb5 --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --krb5realm=EXAMPLE.COM --krb5kdc=ldap.example.com --krb5adminserver=ldap.example.com --обновление
Условия использования sssd (источник :man authconfig):
«Служба SSSD включена и, возможно, запущена с помощью authconfig при соблюдении хотя бы двух из следующих трех условий:
SSSD будет использоваться, когда он установлен, и он удовлетворяет вышеуказанным с помощью этих команд.
Этот параметр конфигурации запускает обновления /etc/nsswitch.conf:
Эти параметры конфигурации запускают обновления конфигурации PAM (/etc/pam.d/system -auth):