Perguntas sobre 'sssd'

Tags
nos ajude a editar este wiki
1
resposta

Existe uma maneira de configurar o sudo para não precisar procurar nomes de grupos / ou acelerar a resolução de nomes de grupos sssd?

Eu tenho um grande número de hosts Linux conectados usando sssd a um domínio do Windows Active Directory (AD) para pesquisa de usuário / grupo. Isso funciona bem, exceto por um problema; sudo . Pelo que consegui encontrar em meus testes...
03.06.2016 / 02:16
1
resposta

Integração baseada em confiança do FreeIPA AD usando o SunLDAP para armazenar políticas

Se quisermos usar a opção de integração de confiança do FreeIPA Active Directory, podemos usar uma implementação existente do SunLDAP para armazenar as políticas (por exemplo, sudo, hbac, etc.) Essencialmente, não criamos outro Diretório LDAP...
15.06.2016 / 22:04
2
respostas

Emita autenticação no servidor Centos 7 associado ao AD

Usando este link , eu configurei um servidor que esteja devidamente associado a um servidor do Active Directory, mas por algum motivo não consigo autenticar nesse servidor com um ticket do kerberos em vários usuários de teste que fiz no meu lap...
10.12.2015 / 12:29
2
respostas

OpenLDAP / SSSD Adicionar automaticamente o usuário ao grupo local

Eu tenho uma série de servidores que executam vários tipos de Linux, todos configurados como clientes OpenLDAP via SSSD. Eu adicionei um grupo LDAP (sysadmins). Eu também adicionei um grupo sysadmins em todos os meus servidores. Os membros do gr...
25.01.2016 / 22:41
3
respostas

Como eu posso verificar em qual CD meu servidor ubuntu está se autenticando?

Eu tenho alguns problemas de autenticação intermitente nos meus servidores Ubuntu 15.04. Eu perguntei sobre esse problema diretamente aqui: Erro de tipo de criptografia Kerberos Meus DCs do Windows são versões mistas por enquanto (estamos t...
30.10.2015 / 20:06
1
resposta

SSSD - inicia a pesquisa LDAP com o usuário que faz login

Situação hoje: temos um sssd-config funcional em vários clientes do Ubuntu. Esta configuração contém autenticação em um servidor LDAP. O SASL-Mech é como "gssapi" especificado e usa um arquivo krb5-keytab. Fato bombástico: o usuário especificado...
28.10.2015 / 14:51
1
resposta

Configurando o shell para usuários do diretório SSH por grupo no SSSD

Eu tenho uma rede de máquinas Centos 7 hospedando sshd , cada uma delas configurada para procurar as chaves públicas de um usuário em um diretório LDAP para autenticação ssh. Além disso, todos os usuários ssh que têm acesso a essas caixas d...
12.10.2015 / 21:15
1
resposta

Como autenticar no CentOS7 usando o LDAP se o posixAccount objectClass estiver indisponível?

Objetivo: autenticar no CentOS7 usando o LDAP Problemas 1) O usuário não pode ser encontrado calling ldap_search_ext with [(&(uid=bla)(objectclass=posixAccount)(uid=*)(&(uidNumber=*)(!(uidNumber=0))))][dc=my-domain,dc=com]...
03.07.2015 / 00:44
1
resposta

sssd um servidor ldap para autenticação e um para automontagem, isso é possível?

Diz tudo no título mesmo:) Eu estou olhando para o SSSD, mas tenho um requisito que ele deve usar o ldap-1 para autenticação do usuário e, em seguida, obter as informações de automount do diretório home do ldap-2. O interminável Googling n...
24.03.2015 / 19:45
1
resposta

'realm join --client-software sssd' on centos-7 une dois reinos (um com sssd e um com winbind)

No host centos-7 instalado limpo: realm join -U foo --client-software sssd AD.EXAMPLE.COM Depois de executar realm list , a saída parece inicialmente assim: AD.EXAMPLE.COM type: kerberos realm-name: AD.EXAMPLE.COM domain-name:...
27.03.2015 / 23:46