Você tentou
passwd compat sss
group compat sss
shadow compat
? for nsswitch.conf
ldap é para nslcd
Então sssd é preferencialmente para o Fedora e nslcd para o Ubuntu
Eu converti meus sistemas Ubuntu 14.04.1 para a autenticação Kerberos usando servidores corporativos de AD. As instruções diziam para instalar sssd , libpam-sss , libnss-sss . Essas instalações de pacotes mudariam a configuração do pam para ativar a autenticação krb5.
copiei meus arquivos sssd.conf totalmente funcionais do meu ambiente centos. Meu arquivo sssd.conf configura minha configuração de conexão do ldap, meus territórios krb5. Eu também copiei meu /etc/krb5.conf totalmente funcional. Depois que eu adicionei os pacotes, o arquivo nsswitch.conf se parecia com:
passwd compat ldap sss
group compat ldap sss
shadow compat ldap
A minha pergunta é, desde que eu estou usando sssd eu teria pensado que a funcionalidade nslcd não era mais necessária. Mas se eu desligar esse serviço, não consigo fazer o login. Quando eu faço o login, recebo um ticket do kerberos. Eu só acho estranho que eu precise de nslcd . Alguém pode explicar como isso deve funcionar?
O arquivo nsswitch.conf parece correto? Eu teria pensado que o ldap não seria mais necessário, pois o sssd lida com tudo isso. Pelo menos é assim que é manipulado em centos.
Eu gostaria de receber alguém para limpar o ar para mim.
Você tentou
passwd compat sss
group compat sss
shadow compat
? for nsswitch.conf
ldap é para nslcd
Então sssd é preferencialmente para o Fedora e nslcd para o Ubuntu