1
ответ
Как nsswitch вызывает sssd для получения учетных данных?
Я застрял с Kerberos - sssd - AD. Я много чего пробовал, много гуглил, в LinuxMint, Ubuntu 16.04 и Debian 9. У меня всегда был один и тот же результат: имя пользователя kinit работает нормально.
msktutil -u --...
23.05.2018
1
ответ
Получение sudoers через LDAP (SUSE Linux Enterprise Server 12)
У меня проблема с моей конфигурацией LDAP на SUSE Linux Enterprise Server 12. Как многие из вас знают, файл ldap.conf был заменен на sssd.conf и пара других файлов conf, таких как nsswitch ....
01.05.2018
1
ответ
SSSD: Почему установка ldap_group_nesting_level на "0" значительно улучшает производительность?
Какое значение по умолчанию для этого параметра, если я не упоминаю его в конфигурационном файле? В корпоративной среде, состоящей из сотни человек, используется множество инструментов - CDH Hadoop, инструмент аналитики, Tableau, ...
05.02.2018
1
ответ
Sudo долгое ожидание пользователя Active Directory
Моя Fedora 26 (было 25 при установке / присоединении к AD) имеет длительный таймаут, когда я запускаю sudo для своего пользователя Active Directory, если я оставлю его в покое надолго. Тайм-аут длинный. 25 секунд. Я использовал strace (sudo ...
29.08.2017
1
ответ
sssd / ad no ssh login after migration debian 8 => 9: Access denied for user xxx: 4 (System error)
После миграции с debian jessie на stretch - вход по ssh не работает для пользователей Ad, также не работает su для пользователя AD (sssd env). Есть какие-нибудь подсказки? Строки журнала: Jun 20 12:48:57 myhost sshd[1736]: pam_sss(sshd:account):...
20.06.2017
1
ответ
PAM, LDAP, SSSD, Kerberos
Я в основном знаю, что эти службы делают отдельно друг от друга. Что я хочу знать: что именно происходит при успешном входе в систему на базе Linux, которая использует все эти службы? В ...
02.01.2017
1
ответ
Как отлаживать ошибки аутентификации?
У меня есть Raspberry Pi, который я подключил к нашему домену AD с помощью области. Он использует sssd-ad для аутентификации пользователя.
Все учетные записи в дочернем домене, к которому подключен Pi, работали. Однако ...
04.11.2016
1
ответ
Поддерживается ли SSSD на AIX и Solaris?
Поддерживается ли SSSD на AIX и Solaris? Если да, есть ли хорошее руководство по настройке?
04.10.2016
1
ответ
Force authentication to use sssd not nslcd
Что я сделал: vim /etc/sysconfig/authconfig USESSSDAUTH=yes USESSSD=yes FORCELEGACY=no Затем: authconfig --enablesssd --enablesssdauth --enablelocauthorize --update
...
25.07.2016
1
ответ
Добавление пользователя системы группе LDAP с SSSD
Наш сервер LDAP работает, группы RFC 2307 (memberuid содержит имя пользователя, не DN). С нашей старой установкой nscd/nss_ldap/pam_ldap Вы могли перечислить непользователя LDAP (пользователь системы от/etc/passwd) в...
27.02.2015
1
ответ
Использование Долей Samba, не используя Winbind
Мне любопытно, если возможно использовать доли самбы, не используя winbind. В нашей текущей среде мы используем SSSD, Kerberos и Samba для выполнения необходимых задач, таких как присоединение к окнам...
19.11.2014
1
ответ
SSSD и autofs
Я пытаюсь настроить SSSD для получения, автомонтируют карты от Active Directory. Я думаю, что мои настройки корректны, но это использует неверное имя пользователя для запросов AD. Это берет то, что это установлено как "mapname" (позади...
04.11.2014
1
ответ
Передача Kerberos в SSSD
Так, я пытаюсь настроить передачу с Kerberos и, казаться, иметь некоторые проблемы. На некоторых моих серверах я могу передать после получения билета; однако, некоторые я не. Моя системная установка...
26.08.2014
0
ответов
Linux в Active Directory :Постоянные пользователи
Мне удалось успешно подключить мою машину с Ubuntu 18.04 к AD. Для этого я использую SSSD и Kerberos. Я могу подключиться по ssh, используя учетные данные домена AD. Все хорошо, кроме того, что эти пользователи домена...
27.07.2021
0
ответов
Пользователи AD не могут получить доступ к общему ресурсу Samba
У меня есть сервер RHEL 7.6, подключенный к AD с помощью sssd и realm. Я могу подключиться по SSH к серверам Linux как пользователи AD, но те же пользователи не могут получить доступ к общему ресурсу Samba, настроенному на сервере. Когда...
20.07.2020
0
ответов
Отключение SSH после успешной аутентификации при использовании учетных данных AD
Я работаю над тем, чтобы SSH принимал учетные данные AD. Сведения о сервере CentOS 8 Сервер успешно присоединен к домену Ran realm обнаруживает, что вернуло правильную информацию о нашей AD...
10.06.2020
0
ответов
Как я могу подтвердить разрешения sudo другого пользователя, используя мои разрешения sudo?
В настоящее время я управляю кластером IDM (FreeIPA) и имею полные права sudo, т.е. я могу стать root через sudo -Es. Я хотел бы проверить правило sudo, которое я добавил в FreeIPA на определенном сервере, чтобы подтвердить...
27.08.2019
0
ответов
вопрос кэширования sssd - задержка входа после удаления кэша и очистки кэша
Два вопроса: После того, как я остановил sssd сервис и удалил кэш, нормально ли, что это занимает минуту или две перед тем, как снова войти в систему?
Если я установил это значение на 7 дней в /etc/sssd/....
21.12.2017
0
ответов
SSSD удалить пользователей
Это мой первый вопрос на форуме, поэтому, пожалуйста, не сердитесь, если я пропущу важную информацию по моей проблеме. Я использую Debian 8 и присоединился к домену Active Directory (Windows server 2012) с помощью SSSD ...
22.11.2017
0
ответов
Пользователь LDAP не существует при выполнении 'su'
Я пытаюсь настроить аутентификацию LDAP в соответствии с инструкциями в книге Сандера Ван Вугта RHCSA/RHCE для RHEL7. В главе 6 он объясняет, что при использовании authconfig-tui параметр FORCELEGACY ...
29.04.2017
0
ответов
Как понять этот журнал SSSD?
(среда, 19 апреля, 14:16:47 2017) [sssd [be [xx.xx.COM]]] [sdap_get_generic_op_finished] (0x0400): Результат поиска: Реферал (10 ), 0000202B: `RefErr`: DSID-03100781, data 0, 1 точки доступа Что это означает?
19.04.2017
0
ответов
Эквивалент «map passwd uid» в sssd
nslcd.conf имеет «map passwd uid» для сопоставления атрибутов, которые будут использоваться в качестве имени пользователя для входа в систему. Что является эквивалентом sssd.conf?
24.08.2016
0
ответов
Войдите в систему без chdir (), чтобы исправить домашний каталог (AD / realmd / sssd)
Я вынужден (тьфу) присоединить несколько машин Linux к домену. В настоящее время я использую стабильную версию debian и присоединяюсь к машинам с помощью написанного мной сценария соединения (https://rbmj.github.io/join.sh для ...
07.06.2016
0
ответов
sssd realm discover: не авторизован для выполнения этого действия
Я тестирую sssd на CentOS и не могу продолжить работу из-за ошибки ниже: [root @ sssd-testing ~] # realm discover
область: не удалось обнаружить области: нет прав для выполнения этого действия
(скрыто)
21.01.2016
0
ответов
Токен аутентификации тип [(null)] не поддерживается
Я настроил sssd на своих серверах (некоторые RHEL и CentOS 6), но на некоторых из них я получаю следующую ошибку в /var/log/sssd/sssd_example.com.log: [sssd [be [example.com]]] [sdap_auth_send] (1): .. .
23.04.2015
0
ответов
sudo и sssd, не работающий с группами пользователей
Наличие проблемы, добирающейся sudo, который интегрируется с sssd для работы правильно, когда мы используем ldap для хранения групп, которые имеют другой sudo privs. Это работает просто великолепно, если у нас есть набор sudo для движения в...
14.11.2014