Файл /etc/sssd/sssd.conf создается с помощью authconfig или authconfig -gtk при включении источника информации о пользователе и источника аутентификации.

Создать sssd.conf

Для создания файла sssd.conf:

Аутконфиг

• Информация о пользователе LDAP и аутентификация LDAP:

  authconfig --enableldap --enableldapauth --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --обновление

• Информация о пользователе LDAP и аутентификация Kerberos:

  authconfig --enableldap --enablekrb5 --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --krb5realm=EXAMPLE.COM --krb5kdc=ldap.example.com --krb5adminserver=ldap.example.com --обновление

Authconfig -gtk (GUI)

• Приложения > Разное > Аутентификация
• Вкладка «Идентификация и аутентификация»
  • База данных учетных записей пользователей :LDAP (или FreeIPA)
  • DN базы поиска LDAP :dc=example,dc=com
  • Сервер LDAP :ldap.example.com
  • Метод аутентификации :Пароль LDAP (или пароль Kerberos )
    • Если пароль Kerberos, заполните:
    • Realm :EXAMPLE.COM (да,все заглавные)
    • KDC :ldap.example.com
    • Серверы администрирования :ldap.example.com

Подробнее

Условия использования sssd (источник :man authconfig):

«Служба SSSD включена и, возможно, запущена с помощью authconfig при соблюдении хотя бы двух из следующих трех условий:

1. Файл /etc/sssd/sssd.conf существует (или настроен с помощью неявной поддержки SSSD)
2. Аутентификация SSSD включена (pam _sss.so используется в конфигурации PAM)
3. SSSD включен для идентификации пользователя (nsswitch.conf содержит sss )"

SSSD будет использоваться, когда он установлен, и он удовлетворяет вышеуказанным с помощью этих команд.

Этот параметр конфигурации запускает обновления /etc/nsswitch.conf:

• включение ldap

Эти параметры конфигурации запускают обновления конфигурации PAM (/etc/pam.d/system -auth):

• enableldapauth
• enablekrb5