3
ответа
Нет пользователя с uid 721001106 при запуске команды ssh в каталоге chroot SSH
Я использую Debian 8 с аутентификацией SSSD. Аутентификация работает и ssh работает нормально. Я скопировал все библиотеки и т. д. в свой chroot-каталог SSH, и все мои приложения работают, кроме ssh ...
12.03.2019
3
ответа
Отредактируйте корневой каталог для пользователя LDAP в Linux
У меня есть пользователь LDAP, который получает доступ к серверу на основе наличия соответствующего атрибута хоста LDAP через sssd. Этот пользователь не обнаруживается в/etc/passwd, потому что он не локален. Как я изменяю его дом...
23.12.2013
2
ответа
На Solaris я получаю хорошее отображение ID... на linux, а не, почему?
Я использую сервер Active Directory для аутентификации, Solaris прекрасно работает, следуя этому Howto. Все работает, и мой пользователь "user1" получает правильный UID.
на Windows AD, что составляет 10000. На Линуксе я следую ...
11.12.2018
2
ответа
Настройка оболочки входа в конфигурацию SSS для пользователей из Active Directory
Я пытаюсь определить разные оболочки входа для разных пользователей AD, как описано здесь. Цель состоит в том, чтобы запретить членам определенной группы входить в систему, позволяя им использовать SSH ...
03.09.2018
2
ответа
Предотвращение авторизации vsFTP через AD
У меня для тестирования установлена очень маленькая виртуальная машина, работающая под управлением CentOS 1708 с настроенным vsftp.
я использовал https://www.rootusers.com/how-to-join-centos-linux-to-an-active-directory-domain/ для настройки ...
12.03.2018
2
ответа
pam_faillock и AD / CentOS 7.2
Итак, у меня есть система CentOS 7.2, и я использовал realmd для присоединения к домену AD. Я могу сделать # id {username} @ {domain}, который полностью перечислит всю информацию AD для этого пользователя. Потрясающий! Использование стандартного pam.d /
04.03.2017
2
ответа
getent passwd не возвращает AD пользователей Centos 7 SSSD
Я привык присоединяться к r2 AD окон 2008 года с Krb5.conf/ldap.conf/smb.conf и pam.d/authconfig_ac и способностью перечислить пользователей с getent passwd, но после присоединения песни 7 систем я могу войти в систему прекрасный...
18.03.2015
2
ответа
sssd: проблемы с логином с AD пользователем
Я имею, устанавливают мой samba4 DC для получения сведений об учетной записи от центрального AD поставщика через sssd. Что я хотел бы сделать, теперь разрешение некоторое подмножество этих пользователей для входа в систему через ssh (к машинам Linux) или
16.07.2014
1
ответ
RHEL 8, sssd -Не удалось запустить шифрование TLS Слишком слабый ключ сертификата EE
На моем сервере RedHat 8.4, после присоединения к AD, когда я запускаю процесс sssd, выдается сообщение об ошибке ниже. sssd[be[XXX.XXX.XXX]][23324]:Не удалось запустить шифрование TLS. ошибка :1416F086 :процедуры SSL :tls _процесс _сервер _сертификат :ош
07.09.2021
1
ответ
Файловый сервер Samba + AD + SSSD без Winbind
В настоящее время сервер CentOS8 AD интегрирован с использованием SSSD + автоматический SID -> сопоставление/генерация UID. Я хотел бы настроить некоторые общие файловые ресурсы для использования групп AD, но не могу это настроить....
08.02.2021
1
ответ
Автоматизация сопоставления пользователей SELinux для пользователей SSSD AD без решения IdM
У меня есть несколько систем на базе RHEL7 и CentOS7, которые привязаны к Active Directory Windows Server 2019 с помощью realms/SSSD. В настоящее время пользователи AD по умолчанию принимают неограниченное _u сопоставление пользователей SELinux....
21.01.2021
1
ответ
Разрешение группам Active Directory использовать sudo в Ubuntu 20.04
Я присоединился к домену и успешно настроил групповой вход, но не могу заставить sudo работать для членов этой группы. %DOMAIN\\domain -группа ВСЕ= (ВСЕ )ВСЕ в /etc/sudoers не работает ---пользователи не...
12.12.2020
1
ответ
Как аутентифицировать членов группы Windows AD для входа в системы Linux без присоединения к домену Windows
Пожалуйста, помогите мне выполнить шаги в Centos/SUSE, чтобы использовать только функцию LDAP Windows Active Directory для клиентов Linux для аутентификации пользователей, принадлежащих к группе AD, вместо присоединения ко всем Linux...
23.10.2020
1
ответ
Не удалось пройти аутентификацию в ldaps с помощью sssd
У меня есть док-контейнер с Debian Stretch и sssd 1.15.0. Планируется использовать его для целей SFTP и для аутентификации пользователей через LDAPS. Поставщиком LDAP в данном случае является Azure Active...
30.09.2020
1
ответ
Как команда id в Linux получает группы пользователей или какой модуль pam используется?
У нас есть конфигурация sssd следующим образом :id _provider = ad авторизация _провайдер = krb5 доступ _провайдер = ldap перечислить = ложь игнорировать _группу _членов = true; Как видите, мы не перечисляем пользователей и...
17.04.2020
1
ответ
SSSD работает, но UID/GID неверны?
Я установил sssd на сервер для использования учетных записей Active Directory и могу подключиться, но вижу, что UID для пользователей AD очень неправильные (например, для posix UID пользователей AD установлено значение 1234, но я вижу...
15.01.2020
1
ответ
SSH Logins failing for all users, even when using correct password
Итак, у меня есть сервер RHEL, к которому подключена реклама. Пользователи не могут войти в систему, даже используя правильные пароли. Я могу войти в систему через консоль, но только с правами root, ни одна из учетных записей AD не работает. I ...
09.12.2019
1
ответ
sssd не меняет пароль своей учетной записи компьютера AD
У меня есть много серверов RHEL, настроенных с SSSD, которые не меняют пароль своей учетной записи компьютера AD, и в результате их учетные записи компьютеров удаляются из домена AD. Это происходит ...
08.11.2019
1
ответ
sudo-ldap работает только с !authenticate
Я пытаюсь настроить sudo-ldap в чистой среде докера CentOS 7. Я успешно настроил аутентификацию sssd и PAM, и это работает. Однако sudo-ldap работает, только если установлено !authenticate: dn: cn=...
09.09.2019
1
ответ
Linux, присоединенный к домену — PAM mkhomedir создает домашние каталоги, принадлежащие root для SSH
В настоящее время у меня есть парк компьютеров с Linux, присоединенных к домену Active Directory с SSSD для управления пользователями — в основном Ubuntu, а также немного Raspian. Я использую pam_mkhomedir.so для создания ...
30.08.2019
1
ответ
Аутентификация через LDAP: где определяется ldap_search_ext?
Есть два сервера RHEL 8, которые были подготовлены из одного и того же шаблона, с некоторыми ручными исправлениями и настройками, выполненными вручную только на первом сервере. Они позволяют аутентификацию пользователя SSH через ...
11.06.2019
1
ответ
Изменение порядка аутентификации GNU/Linux
У меня есть сервер CentOS7, подключенный к серверу Windows Active Directory. Я пытаюсь подключиться к CentOS, используя учетные данные Active Directory, но кажется, что он проверяет локальную учетную запись в качестве первого шага ...
04.06.2019
1
ответ
Клиенты Linux не могут войти в общий ресурс samba, в то время как Windows и Mac могут (активный каталог env)
Настройка сервера Centos 7.6 Самба 4.8 Винбинд SSSD Kerberos Эта машина подключена к активному каталогу компании в качестве рядового сервера, но не контроллера домена (Я следил за документацией RadHat, чтобы...
09.05.2019
1
ответ
SELinux вмешивается в sss_cache
Система: ноутбук HP Pavilion Power 15-cb0xx Intel i7-7700HQ со встроенной графикой (нельзя отключить в BIOS)
Fedora 28 {{ 1}} NVIDIA GTX 1050 (мобильная) Я использовал графический интерфейс dnfdragora для обновления примерно ...
09.12.2018
1
ответ
sssd и пользователь Active Directory не существуют в CentOS
Когда я пытаюсь сделать su user1@ADREALM.COM, я получаю сообщение "пользователь не существует". user1@ADREALM.COM существует в Active Directory. Я могу успешно выполнить kinit user1@ADREALM.COM и получить билет. Вот ...
06.09.2018
1
ответ
Об аутентификации PAM с помощью sssd
там. Мне удалось присоединить Linux окружение к домену Windows Server, используя команду realm join. (Спасибо, Ройма) Из этого билета Stack. Теперь, похоже, что следующий шаг - аутентификация в Active Directory.
Итак...
27.06.2018
1
ответ
При запуске sssd
есть. Сначала он говорит, что демон не смог найти файл /etc/sssd/sssd.conf. Поэтому я создал его, и при выполнении sssd "systemctl start sssd.service", он показывает следующие ошибки. Jun 25 21:00:48 ...
25.06.2018
1
ответ
sssd или ldap.conf не работают без bindDN и пароля в RHEL 5, но работает в RHEL 6 и 7. Почему?
Я пытаюсь использовать LDAP для аутентификации. Я вижу, что это не работает с RHEL 5, если мы не предоставляем DN привязки и пароль, но работает в RHEL 6 и 7. Из журналов sssd я могу понять, что это ...
19.06.2018
1
ответ
Невозможно войти в Linux с учетной записью AD и / bin / bash
Я настроил все необходимое для входа с учетной записью AD в Linux (Kerberos v5, SSSD, Samba и NTP), но когда я подключиться с помощью Putty к серверу, запускаемая оболочка по умолчанию - /bin/sh....
28.05.2018
1
ответ
Сопоставление групп AD с группами Linux - sssd и Windows server 2016
У меня есть установка с компьютерами RHEL 7.4, которые подключаются к Active Directory (AD), работающим на Windows Server 2016 Datacenter Edition. Машины Linux находятся в прямой интеграции с AD. Поскольку ...
28.05.2018
Еще нет никакого руководства использования этим тегом …!
Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.
Демон SSSD System Security Services предоставляет интерфейс NSS и PAM удаленным аутентификаторам, таким как LDAP, Kerberos, FreeIPA.
Демон SSSD System Security Services обеспечивает NSS, PAM и D-шинный-интерфейс к удаленным идентификационным данным и услугам аутентификации, включая LDAP, Kerberos, AD. Это упрощает управление входом в систему на клиентах и обеспечивает, оптимизация показывает такое кэширование. Это доступно в большинстве дистрибутивов Linux.