Arquivo de configuração faltando para SSSD?

Navegue suas respostas
4

Eu quero fazer uma instalação do CentOS 7 com autenticação LDAP, então instalei authconfig-gtk , sssd e krb5-workstation .

Quando tentei iniciar o serviço, recebi uma mensagem informando que there is no config file under /etc/sssd/ .

Eu fiz algumas pesquisas pelo Google e uma solução que descobri foi a de copiar o arquivo de /usr/share/doc/sssd-common-1.14.0/sssd.conf para /etc/sssd/ .

Depois, encontrei no arquivo de log que o serviço não pôde ser iniciado devido à falta de permissão de leitura. Então mudei a permissão para 770 . Ainda assim, o serviço não pôde ser iniciado.

Procure por alguma ajuda para este problema ou como instalar sssd com o arquivo de configuração usando yum .

    
por Ahmad 15.01.2017 / 20:51

2 respostas

3

Tente 

chmod 600 /etc/sssd/sssd.conf (path to sssd.conf)

e reinicie o serviço sssd ( service sssd restart )

sssd.conf deve ser executado pelo usuário root somente com permissão 0600. ou seja,

seu arquivo sssd.conf deve estar abaixo 

root@proxy:/# ls -l /etc/sssd/sssd.conf
-rw------- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.conf

não com permissão 770 

root@proxy:/# ls -l /etc/sssd/sssd.conf
-rwxrwx--- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.con

Aqui está o erro no meu ubuntu /var/log/syslog quando sssd.conf não tem permissão 600. 

Apr  1 14:24:27 proxy sssd: Cannot read config file /etc/sssd/sssd.conf. Please check if permissions are 0600 and the file is owned by root.root

Espero que isso ajude!

    
por 01.04.2017 / 11:07
1

O arquivo /etc/sssd/sssd.conf é gerado via authconfig ou authconfig-gtk quando você habilita uma fonte de informação do usuário e uma fonte de autenticação.

Gera o sssd.conf

Para gerar um arquivo sssd.conf:

Authconfig

  • Informações do usuário LDAP e autenticação LDAP:

    authconfig --enableldap --enableldapauth --ldapserver = ldap.example.com --ldapbasedn = dc = exemplo, dc = com --enableldapstarttls --enablemkhomedir --update

  • Informações do usuário LDAP e autenticação Kerberos:

    authconfig --enableldap --enablekrb5 --ldapserver = ldap.example.com --ldapbasedn = dc = exemplo, dc = com --enableldapstarttls --enablemkhomedir --krb5realm = EXAMPLE.COM --krb5kdc = ldap.example .com --krb5adminserver = ldap.example.com --update

Authconfig-gtk (GUI)

  • Aplicativos > Diversos > Autenticação
  • Identidade e amp; Guia Autenticação
    • Banco de dados da conta de usuário: LDAP (ou FreeIPA)
    • DN base da pesquisa LDAP: dc = example, dc = com
    • Servidor LDAP: ldap.example.com
    • Método de autenticação: Senha LDAP (ou senha Kerberos)
      • Se a senha do Kerberos, preencha:
      • Realm: EXAMPLE.COM (sim, todas em maiúsculas)
      • KDCs: ldap.example.com
      • Servidores de administração: ldap.example.com

Mais detalhes

Condições para o sssd ser usado (fonte: man authconfig):

"O serviço SSSD está ativado e possivelmente iniciado pelo authconfig quando pelo menos duas das três condições a seguir são atendidas:

    O arquivo
  1. /etc/sssd/sssd.conf existe (ou é configurado por meio do suporte implícito do SSSD)
    2. A autenticação do
  2. SSSD está ativada (o pam_sss.so é usado na configuração do PAM)
  3. O SSSD está ativado para a identidade do usuário (nsswitch.conf contém sss) "


O SSSD será usado quando instalado e satisfaz o acima através destes comandos.

Esta opção de configuração ativa as atualizações do /etc/nsswitch.conf:

  • enableldap

Essas opções de configuração acionam as atualizações de configuração do PAM (/etc/pam.d/system-auth):

  • enableldapauth
  • enablekrb5
por 03.04.2018 / 16:36

Tags

condicional substituindo linhas por um número Reinstalar páginas man & fix man