Описание тега sssd
SSSD - это системный демон, который обеспечивает доступ к удаленному ресурсу идентификации и аутентификации через общую структуру, которая может обеспечивать кэширование и автономную поддержку системы.
2
ответа
Активировать режим отладки для сервиса sssd
Я обнаружил проблему при перезапуске службы sssd: Stopping sssd: cat: /var/run/sssd.pid: No such file or directory [FAILED] Starting sssd: [FAILED] Поэтому мне нужно активировать режим отладки, чтобы понять, что происходит с сервисом sssd любое пред…
27 окт '17 в 09:16
0
ответов
sssd: поток сообщений изменен
Я пытаюсь настроить SSSD для работы с удаленным Active Directory. У меня уже есть местный MIT KDC и работает. Когда я запускаю SSSD, я получаю следующую ошибку: (Tue Feb 19 12:06:31 2019) [sssd[be[AD.LOCAL]]] [sasl_bind_send] (0x0100): Executing sas…
19 фев '19 в 10:16
0
ответов
Какую аутентификацию использует SSSD при доступе к Samba через IP?
Мне интересно, какую аутентификацию использует SSSD при доступе к общему ресурсу Samba через IP, поскольку SSSD не поддерживает NTLM. У меня есть среда Centos 7, присоединенная к Active Directory с использованием SSSD/RealmD и экспорта общего ресурс…
16 янв '19 в 04:02
0
ответов
Каков наилучший способ миграции для добавления активного каталога в качестве единого входа?
Я занимался исследованиями в Интернете в течение нескольких дней, но пока не нашел лучшего способа удовлетворить эти конкретные потребности: Я работаю в компании с около 1000 сотрудников, где мой предшественник системный администратор Unix настроил …
26 июн '18 в 10:10
2
ответа
Ошибка входа в систему с помощью Centos 7 ssh с использованием LDAP и sssd
Я настроил сервер LDAP, работающий на Centos 7. ID, getent passwd, на пользователях работает. Но "ssh" не удалось. Из /var/log/secure кажется, что аутентификация прошла успешно, но pam не любит что-то еще. Я не уверен, как сузить, где проблема. / Ва…
11 май '15 в 09:01
1
ответ
SSSD и LDAP: пользователь не предоставил uid
Я пытался интегрировать sssd с LDAP. Мы используем OUD в нашей среде. Пользователь, содержащий 12 символов в своем uid, не может подключиться к серверу, что приводит к ошибке в журнале: uid не указан... (Thu May 18 10:47:23 2017) [sssd[be[LDAP]]] [s…
30 май '17 в 13:46
0
ответов
Как использовать SSSD с веб-приложением
Я являюсь частью команды разработчиков продукта, который может использовать аутентификацию LDAP для выполнения различных запросов. У одного из наших клиентов есть проблема с задержкой, вот проблема: Они делают несколько сотен запросов в минуту, в на…
13 июн '18 в 14:02
1
ответ
Подтвердить пользователя AD можно войти с помощью SSSD на SuSE
У меня есть требование проверить, может ли данный пользователь войти в систему на компьютере. Я не знаю их пароль, но скрипт может подняться до root с помощью sudo, Все пользователи являются учетными записями AD, использующими SSSD. Все, что я нашел…
14 май '18 в 20:07
1
ответ
FreeIPA-Client sssd.service предупреждение / сбой
Это предупреждение при установке ipa-клиента в Ubuntu. Warning: found usr.sbin.sssd in /etc/apparmor.d/force-complain, forcing complain mode Warning failed to create cache: usr.sbin.sssd Job for sssd.service failed because the control process exited…
08 окт '17 в 16:21
0
ответов
PAM-аутентификация не смотрит на теневые атрибуты в LDAP
У меня есть sssd для аутентификации на сервере LDAP. Я хотел бы использовать теневые атрибуты, чтобы, если он был в прошлом или установлен в 0, он не позволял бы пользователю проходить аутентификацию. Это позволяет пользователю аутентифицироваться, …
09 дек '15 в 16:10
1
ответ
Freeipa SSH Pubkey + OTP без пароля
Кто-нибудь знает, как настроить хост, подключенный к Freeipa, чтобы 2FA проходил по SSH PubKey + OTP, а не по паролю + OTP? мой sshd_config включает в себя: UsePAM yes ChallengeResponseAuthentication yes AuthenticationMethods publickey,keyboard-inte…
27 ноя '17 в 15:55
2
ответа
Фильтр аутентификации OpenLDAP
Мы используем сервер openldap с sssd для аутентификации пользователя на centos, и все работает отлично. однако, когда мы пытаемся настроить фильтр доступа для ограничения входа в систему для пользователей определенной группы (linuxgroup), так как на…
23 июн '13 в 18:25
0
ответов
Добавить пользователя как sudoer с SSSD, настроенным из puppet
Я использую марионеточный модуль SSSD, чтобы гарантировать, что клиенты зарегистрированы как клиент freeipa в моей сети. Он прекрасно вписывается в сферу, и я могу войти под всеми пользователями. Но ни у одного из них нет доступа к sudo, несмотря на…
30 сен '18 в 21:55
1
ответ
SSSD аутентификация с помощью Samba 4
Я недавно обновился до samba 4 с samba 3.5 на платформе RHEL 6.3. Приятно, что новая версия может заменить AD DC и имеет собственную встроенную базу данных kdc и ldb. Теперь я собираюсь сделать так, чтобы linux-боксы проходили аутентификацию на samb…
16 сен '13 в 10:31
1
ответ
Single Sign On частично работает для Linux+AD
Я включил аутентификацию AD для моего кластера Linux через сервис SSSD. Одним из побочных эффектов является то, что я могу сделать единый вход для кластера, но он работает для одних учетных записей, а для других - нет. Например, у меня есть два Linu…
22 фев '17 в 18:10
0
ответов
Тайм-аут sss_override и sssd
Я использую sssd для поиска учетных записей пользователей и групп ldap и аутентификации. Для одной учетной записи я использую sss_override, чтобы переопределить домашний каталог и оболочку ldap, поскольку этот конкретный пользователь имеет уникальны…
14 ноя '18 в 22:23
0
ответов
Гетент группа с длинным именем и несколькими пробелами - SSSD
Поэтому я пытаюсь вернуть группу, но думаю, что строка либо длинная, либо просто не совместима с SSSD. Итак, я уже протестировал этот домен для пользователя, а также для группы, например getent passwd user1@domain2 и я получаю возврат. Я также получ…
11 май '17 в 09:25
2
ответа
Реализация LDAP
Я хочу реализовать централизованную аутентификацию с использованием AWS Simple AD (samba). Клиентский компьютер основан на Linux (Ubuntu и Amazon Linux). Только мой ldap, я просто создал одного пользователя (cn=test) под dc=ldap,dc=test,dc=io, Я исп…
13 апр '18 в 07:28
0
ответов
Как объединить активный каталог в centos, только на сервере или отдельно на каждом клиенте?
Посмотрев на изображение ниже, предложите мне стабильный и масштабируемый способ присоединения системы Centos к активной директории Windows. Так что я могу использовать данные о пользователях и группах активного каталога на centos. Нужно ли мне прис…
23 сен '18 в 13:11
1
ответ
Ubuntu 16 - Active Directory - может SSH - не может RDP
Я работал над созданием Linux-сервера, созданного для наших разработчиков, который присоединяется к нашему Active Directory Server. Используя комбинацию Realm и SSSD, у меня SSH работает нормально со всеми пользователями, но попытка удаленного рабоч…
07 ноя '17 в 04:59