Perguntas sobre 'sssd'

nos ajude a editar este wiki
0
respostas

Autofs + Kerberos + NFSv4 funciona no RHEL, mas não no Ubuntu

Temos nossos diretórios / home armazenados em um SVN da NetApp e os estamos automontando como NFSv4 com Kerberos. Isso parece funcionar perfeitamente no RHEL7.x, no entanto, ele não funcionará no Ubuntu 14.04 ou 16.04, não importa o que tentarmo...
16.09.2017 / 00:35
0
respostas

Todos os clientes IPA gratuitos não conseguem fazer login

Ambiente: ~ 400 servidores inscritos no Prod IPA Configuração de Prod IPA como replicação mestre / mestre entre dois servidores Por volta das 16h40, ontem, os usuários começaram a relatar que não conseguiram fazer login nos servidores p...
29.09.2017 / 16:59
2
respostas

O sssd pode fornecer associação a grupos entre domínios?

Como posso fazer com que sssd procure associações a grupos em todos os domínios configurados? Dada a configuração abaixo, tanto alice (@bar) como bob (@foo) devem ser membros do testgroup (@bar). No entanto, apenas alice é considerado um m...
17.08.2016 / 00:25
0
respostas

SSSD não retorna lista completa de usuários em grupos

Configuramos um pacote SSSD + Samba + Krb5 funcional para autorizar usuários do domínio em máquinas Linux. A autorização funciona bem, mas o getent group EXAMPLE não retorna a lista completa de usuários em um grupo. Enquanto o comando id mos...
04.07.2017 / 12:32
1
resposta

ipa usuários não podem sudo em algumas máquinas apenas, incluindo o servidor ipa

Estou tendo problemas com o freeipa em algumas máquinas. Tem sido muito frustrante depurar até agora. Aqui estão os detalhes do problema; Como se manifesta: O usuário pode logar muito bem em qualquer host, mas em alguns hosts eles não po...
29.06.2016 / 01:32
1
resposta

Ingressar no host Linux para o Active Directory não atualiza o DNS da Microsoft

Eu estou unindo hosts Linux (CentOS 6) ao Active Directory usando uma conta especial de ligação. Concederam permissões de delegado a esse usuário e, quando participo da OU padrão de Computadores, um objeto de computador é criado e o DNS é atuali...
28.06.2015 / 17:14
0
respostas

LDAP com SSSD: forçar usuário a alterar a senha - 'ShadowLastChange' não está funcionando

Eu tenho o CentOS6, com autenticação de usuário LDAP, usando o OpenLDAP e o SSSD. Estou tentando forçar o usuário a alterar a senha. De acordo com esta pergunta sobre ServerFault , tentei definir ShadowLastChange para 0 , mas parece ser i...
12.05.2015 / 08:41
0
respostas

compartilhamentos Samba sem usar o Winbind

Estou curioso para saber se é possível usar compartilhamentos samba sem usar o winbind. Em nosso ambiente atual, estamos usando SSSD, Kerberos e Samba para concluir as tarefas necessárias, como ingressar no domínio do Windows e configurar o dire...
19.11.2014 / 04:13
1
resposta

Faça login com o nome principal da empresa usando o backend sssd AD no Ubuntu 14.04 LTS

Estou executando sssd versão 1.11 com o back-end do AD no Ubuntu 14.04 LTS (1.11.5-1ubuntu3) para autenticar usuários do Active Directory em execução no Windows Server 2012 R2 e estou tentando obter logins com o Nome principal do usuário para...
26.05.2014 / 00:38
2
respostas

Como confirmar se o IPA + SSSD está usando somente canais criptografados?

Simplificando: desejo garantir que meu caminho de autenticação seja criptografado ao longo de todo o caminho. (por exemplo, criptografado a partir do laptop- > host SSH; do servidor de autenticação SSH host- > e do host SSH- > outros...
21.12.2015 / 20:50