Perguntas sobre 'sssd'

Tags
nos ajude a editar este wiki
0
respostas

Existe alguma maneira de obter um sistema linux AD ligado para montar diretórios base de um servidor Windows?

Estamos experimentando a integração de sistemas Linux no que é em grande parte um domínio do Windows, com um servidor Active Directory baseado no Windows. Após considerável tentativa e erro, configuramos com sucesso o sssd (no RHEL, CentOS e Ubu...
30.10.2018 / 22:13
0
respostas

Centos 7 O acesso do usuário baseado em SSSD para de funcionar após a mudança da senha do AD

Usamos o SSSD para fornecer autenticação AD e aquisição do kerberos TGT no Centos 7.3 build 1611. Funciona corretamente para 99% dos usuários a maior parte do tempo, mas encontramos um problema em que a mudança de senha (via Windows PC), um ú...
21.04.2017 / 14:59
2
respostas

SL7.1 (EL7.1) reino descobrir não descobrindo

Começando a juntar uma caixa do SciLinux 7.1 (EL7.1) a um domínio do AD em execução no Windows 2008R2 de 64 bits. Seguindo o Guia de Integração do Red Hat Enterprise Linux 7 para Windows: $ sudo realm discover -v mems.local * Resolving: _...
29.07.2015 / 02:39
2
respostas

Autenticação LDAP SSSD usando dois servidores LDAP diferentes

Estou tentando configurar a autenticação LDAP usando o SSSD no CentOS 7. É possível configurar o SSSD de forma que ele use dois servidores LDAP: um servidor LDAP é usado apenas para autenticação (basicamente apenas para autenticar com a senha...
12.12.2017 / 02:37
2
respostas

SSSD Kerberos Authentication vs AD

Estou tentando configurar o SSSD para autenticar no AD e fazer da maneira mais segura possível. Percebi quando a configuração auth_provider = ad 389 está aberta. Temos regras de firewall em vigor que estão bloqueando a porta 389. A configuraç...
07.10.2016 / 17:16
1
resposta

Evite que o sssd use o ldap para autenticar ou identificar usuários específicos para o chef

Estou tentando usar o chef para adicionar / modificar algumas contas de usuários locais. Por alguma razão, há contas duplicadas no LDAP. Como o sistema usa sssd / pam / ldap, ele vê o usuário como existente, mas não pode modificá-lo porque não e...
23.12.2013 / 21:34
2
respostas

id não está mostrando grupos secundários

Durante alguns dias, trabalhei em uma integração LDAP. Agora, depois de configurar quase tudo que eu precisava, eu criei a última parede: A necessidade de usar grupos secundários que são retirados do servidor LDAP. Comportamento: [root@s...
26.05.2016 / 15:41
2
respostas

Como adicionar entidades a um keytab ao usar o realmd no CentOS

Eu entrei em um servidor para um MS Active Directory usando realmd / sssd . Eu instalei o apache com mod_auth_kerb e criou um keytab em um servidor windows. Porém, preciso adicionar mais SPNs ao keytab . Eu tentei usar o kadmin, mas re...
30.12.2015 / 12:21
1
resposta

Autenticação LDAP - evite uidNumber duplicado

Acabei de configurar com sucesso a autenticação de usuários do OpenLDAP em uma única caixa do CentOS6, com base no SSSD. Levou algum tempo e muitas tentativas, mas está funcionando. Agora, quero começar a adicionar usuários. Estou fazendo iss...
10.05.2015 / 21:06
1
resposta

O que é enumeração LDAP?

Eu tenho trabalhado com a implementação do LDAP em nossos servidores. Estamos usando o SSSD em vez do nscd / nslcd para nos comunicarmos com o servidor LDAP. Uma das opções no SSSD é a enumeração. Habilitando isso, resolvemos um problema que...
22.08.2013 / 13:27