Я застрял с Kerberos - sssd - AD. Я много чего пробовал, много гуглил, в LinuxMint, Ubuntu 16.04 и Debian 9. У меня всегда был один и тот же результат: имя пользователя kinit работает нормально.
msktutil -u --...
У меня проблема с моей конфигурацией LDAP на SUSE Linux Enterprise Server 12. Как многие из вас знают, файл ldap.conf был заменен на sssd.conf и пара других файлов conf, таких как nsswitch ....
Какое значение по умолчанию для этого параметра, если я не упоминаю его в конфигурационном файле? В корпоративной среде, состоящей из сотни человек, используется множество инструментов - CDH Hadoop, инструмент аналитики, Tableau, ...
Моя Fedora 26 (было 25 при установке / присоединении к AD) имеет длительный таймаут, когда я запускаю sudo для своего пользователя Active Directory, если я оставлю его в покое надолго. Тайм-аут длинный. 25 секунд. Я использовал strace (sudo ...
После миграции с debian jessie на stretch - вход по ssh не работает для пользователей Ad, также не работает su для пользователя AD (sssd env). Есть какие-нибудь подсказки? Строки журнала: Jun 20 12:48:57 myhost sshd[1736]: pam_sss(sshd:account):...
Я в основном знаю, что эти службы делают отдельно друг от друга. Что я хочу знать: что именно происходит при успешном входе в систему на базе Linux, которая использует все эти службы? В ...
У меня есть Raspberry Pi, который я подключил к нашему домену AD с помощью области. Он использует sssd-ad для аутентификации пользователя.
Все учетные записи в дочернем домене, к которому подключен Pi, работали. Однако ...
Что я сделал: vim /etc/sysconfig/authconfig USESSSDAUTH=yes USESSSD=yes FORCELEGACY=no Затем: authconfig --enablesssd --enablesssdauth --enablelocauthorize --update
...
Наш сервер LDAP работает, группы RFC 2307 (memberuid содержит имя пользователя, не DN). С нашей старой установкой nscd/nss_ldap/pam_ldap Вы могли перечислить непользователя LDAP (пользователь системы от/etc/passwd) в...
Мне любопытно, если возможно использовать доли самбы, не используя winbind. В нашей текущей среде мы используем SSSD, Kerberos и Samba для выполнения необходимых задач, таких как присоединение к окнам...
Я пытаюсь настроить SSSD для получения, автомонтируют карты от Active Directory. Я думаю, что мои настройки корректны, но это использует неверное имя пользователя для запросов AD. Это берет то, что это установлено как "mapname" (позади...
Так, я пытаюсь настроить передачу с Kerberos и, казаться, иметь некоторые проблемы. На некоторых моих серверах я могу передать после получения билета; однако, некоторые я не. Моя системная установка...
Мне удалось успешно подключить мою машину с Ubuntu 18.04 к AD. Для этого я использую SSSD и Kerberos. Я могу подключиться по ssh, используя учетные данные домена AD. Все хорошо, кроме того, что эти пользователи домена...
У меня есть сервер RHEL 7.6, подключенный к AD с помощью sssd и realm. Я могу подключиться по SSH к серверам Linux как пользователи AD, но те же пользователи не могут получить доступ к общему ресурсу Samba, настроенному на сервере. Когда...
Я работаю над тем, чтобы SSH принимал учетные данные AD. Сведения о сервере CentOS 8 Сервер успешно присоединен к домену Ran realm обнаруживает, что вернуло правильную информацию о нашей AD...
В настоящее время я управляю кластером IDM (FreeIPA) и имею полные права sudo, т.е. я могу стать root через sudo -Es. Я хотел бы проверить правило sudo, которое я добавил в FreeIPA на определенном сервере, чтобы подтвердить...
Два вопроса: После того, как я остановил sssd сервис и удалил кэш, нормально ли, что это занимает минуту или две перед тем, как снова войти в систему?
Если я установил это значение на 7 дней в /etc/sssd/....
Это мой первый вопрос на форуме, поэтому, пожалуйста, не сердитесь, если я пропущу важную информацию по моей проблеме. Я использую Debian 8 и присоединился к домену Active Directory (Windows server 2012) с помощью SSSD ...
Я пытаюсь настроить аутентификацию LDAP в соответствии с инструкциями в книге Сандера Ван Вугта RHCSA/RHCE для RHEL7. В главе 6 он объясняет, что при использовании authconfig-tui параметр FORCELEGACY ...
(среда, 19 апреля, 14:16:47 2017) [sssd [be [xx.xx.COM]]] [sdap_get_generic_op_finished] (0x0400): Результат поиска: Реферал (10 ), 0000202B: `RefErr`: DSID-03100781, data 0, 1 точки доступа Что это означает?
nslcd.conf имеет «map passwd uid» для сопоставления атрибутов, которые будут использоваться в качестве имени пользователя для входа в систему. Что является эквивалентом sssd.conf?
Я вынужден (тьфу) присоединить несколько машин Linux к домену. В настоящее время я использую стабильную версию debian и присоединяюсь к машинам с помощью написанного мной сценария соединения (https://rbmj.github.io/join.sh для ...
Я тестирую sssd на CentOS и не могу продолжить работу из-за ошибки ниже: [root @ sssd-testing ~] # realm discover
область: не удалось обнаружить области: нет прав для выполнения этого действия
(скрыто)
Я настроил sssd на своих серверах (некоторые RHEL и CentOS 6), но на некоторых из них я получаю следующую ошибку в /var/log/sssd/sssd_example.com.log: [sssd [be [example.com]]] [sdap_auth_send] (1): .. .
Наличие проблемы, добирающейся sudo, который интегрируется с sssd для работы правильно, когда мы используем ldap для хранения групп, которые имеют другой sudo privs. Это работает просто великолепно, если у нас есть набор sudo для движения в...