6
ответов
Преследование истинной интеграции с Active Directory
Прежде чем Вы будете смеяться надо мной и говорить, "Если Вы хотите Active Directory, используйте Windows" или скажите мне использовать Google, выслушивать меня. Моя компания полагается очень в большой степени на AD. Нет, мы замужем за ним в это
вопрос задан: 25 February 2015 03:12
6
ответов
sssd и кэш аутентификации LDAP
На нашем поле рабочий OpenSUSE 12.2 мы установили OpenLDAP и sssd демона. Мы используем эти два сервиса для аутентификации пользователя. Недавно мы создали сценарий, который создает новых веб-пользователей для нашего...
вопрос задан: 10 May 2013 01:21
6
ответов
CentOS 6 + LDAP + NFS. Принадлежность файла не застревает ни на “ком”
Я пытался получить аутентификацию LDAP, и NFS экспортировал корневые каталоги на CentOS 6, работающем в течение нескольких дней теперь. Я перешел к сути дела, в который я могу теперь войти к клиентской машине с помощью...
вопрос задан: 28 February 2012 20:53
5
ответов
Отладка sssd login: pam_sss [...] Системная ошибка
Как правильно отлаживать shell login в следующем случае? Аутентификация осуществляется с помощью конфигурации sssd и сервера аутентификации krb5. Вход в систему с одним и тем же .conf-файлом на Ubuntu 16....
вопрос задан: 12 September 2017 01:18
5
ответов
Автоматическое обновление ключа хоста Kerberos с помощью SSSD
Кто-нибудь здесь видел, как их серверы Linux были удалены из домена AD из-за просроченных учетных данных компьютера ?
Мы используем аутентификацию AD с sssd-1.13.3-56.el6 (Centos 6). Согласно "https://bugzilla.redhat.com/...
вопрос задан: 2 June 2017 19:11
5
ответов
Пропустите пользователя LDAP через PAM, таким образом, это, кажется, не существует вообще
В нашей корпоративной среде давно некоторый человек выдающихся способностей решил поместить пользователя "mysql" в LDAP. Учетная запись отключена: $ sudo su - mysql Эта учетная запись в настоящее время не доступен...., но это - идентификатор все
вопрос задан: 1 October 2015 01:52
5
ответов
Как интегрировать Active Directory с FreeBSD 10.0 с помощью security/sssd?
Что необходимые шаги должны аутентифицировать пользователей от Active Directory, работающего на Windows Server 2012 R2 в FreeBSD 10.0 с помощью sssd с AD бэкендом с Kerberos работа TGT?
вопрос задан: 28 May 2014 22:22
4
ответа
Получить полное имя по имени пользователя с помощью SSSD
ОС использует SSSD для аутентификации пользователей через LDAP. У него нет X-сервера. Я могу запустить id , чтобы получить uid пользователя. Пользователи могут войти в систему, и их полное имя ...
вопрос задан: 10 January 2019 15:15
4
ответа
Присоединение Ubuntu Server 17.04 к Windows AD: Аналогично против Centrify против Winbind против SSSD
У меня довольно много хостов Ubuntu Server 17.04, которые необходимо присоединить в существующий домен Windows AD (Windows Server 2016). Я никогда не делал этого раньше, но я знаю несколько способов добиться этого ...
вопрос задан: 21 April 2017 18:10
4
ответа
kinit и pam_sss: не Может найти KDC для требуемой области при получении начальных учетных данных
У меня есть очень похожая проблема, как описано в этом потоке на CentOS 6.3, проходящем проверку подлинности против 2008R2 AD DC. Вот мой krb5.conf, я знаю для того, что XXXXXXX.LOCAL является истинным доменным именем: [...
вопрос задан: 13 April 2017 15:14
4
ответа
FreeIPA: предотвратите локальные корневые учетные записи зарегистрированного пользователя
Таким образом, после задавания этого вопроса, я делал пробную поездку на FreeIPA как на источнике централизованной аутентификации на основе этого вопроса: Руководящий доступ к нескольким системе Linux Одна проблема, с которой я столкнулся, является этим е
вопрос задан: 13 April 2017 15:14
4
ответа
vsFTPd, проходящий проверку подлинности с SSSD
Я в настоящее время пытаюсь установить FTP, разъединяют, который проходит проверку подлинности через Active Directory с помощью SSSD. Мои файлы конфигурации следующие:/etc/vsftpd/vsftpd: [root@StudentOrgFTP vsftpd] # кошка vsftpd.conf...
вопрос задан: 12 January 2017 12:56
4
ответа
Какие порты требуются для аутентификации против ldap сервера в другом домене, который находится позади брандмауэра?
У меня есть домен Linux, работающий с sssd, давайте назовем этот домен NJ. Я хотел бы, чтобы машины на домене NJ смогли аутентифицировать против Active Directory ldap сервер, который находится на другом...
вопрос задан: 14 April 2015 16:36
4
ответа
домашний dir и оболочка для Active Directory аутентифицировали пользователей
Я успешно настроил sssd, и может ssh в систему с AD учетными данными, что я пропускаю, создание корневого каталога и набора удара как оболочка. Мое предположение - это, если я вхожу в систему...
вопрос задан: 19 March 2015 15:06
4
ответа
Как сбросить Keytab для Сервера FreeIPA и Клиента
Я следовал стандартной документации для установки сервера FreeIPA и клиента на хостах 'SRV' и 'CLT' соответственно. Я затем добавил пользователя 'X' к FreeIPA с помощью сети UI. Теперь, когда я пробую к SSH как X к CLT, мне...
вопрос задан: 18 March 2014 14:46
3
ответа
Почему sssd возвращает номера SID вместо имен групп на Ubuntu?
Я пробую sssd использовать krb5 для аутентификации на хосте Ubuntu 18.04 и не могу понять, как показать фактические группы пользователей (группы показывают какой-то идентификатор безопасности Windows вместо удобочитаемых имен). ..
вопрос задан: 18 August 2020 00:29
3
ответа
Do Linux servers using AD/Kerberos for authentication/authorization need computer accounts?
I am confused about whether Linux servers using Active Directory (AD) and Kerberos need computer accounts created?
Does the Linux server as a machine need to join an AD domain and in doing so have a ...
вопрос задан: 13 April 2018 17:05
3
ответа
Сопоставление идентификаторов с помощью SSSD и SMB
Я пытаюсь заставить общий ресурс samba работать с правильными идентификаторами на клиентах Windows (SID) и Linux (uid / gid). Проблема в том, что идентификаторы uid и gid не отображаются должным образом на идентификаторы безопасности, а идентификаторы бе
вопрос задан: 11 October 2017 10:50
3
ответа
Как я могу проверить, к какому DC мой сервер человечности аутентификация?
У меня есть некоторые неустойчивые проблемы аутентификации на моих серверах Ubuntu 15.04. Я спросил об этой проблеме непосредственно здесь: ошибка типа шифрования Kerberos Мой Windows DCs является смешанными версиями на данный момент (мы...
вопрос задан: 13 April 2017 15:13
3
ответа
Как изменить оболочку по умолчанию аутентификация с использованием SSSD / AD
В файле sssd.conf знает ли кто-нибудь, каким должен быть синтаксис, чтобы я мог переключаться между различными оболочками входа в систему? Спасибоexample@example.com : ~ $ chsh -s / bin / zsh
Пароль:
chsh: user '...
вопрос задан: 19 July 2016 16:48
3
ответа
Невозможно присоединиться к домену с помощью samba tool net или realm / sssd
На сервере rhel7 я пытаюсь присоединить сервер к домену, но получаю следующее сбой: присоединение к сети объявлений -S domain.example.org -U имя
Введите пароль от имени:
Не удалось присоединиться к домену: не удалось ...
вопрос задан: 27 January 2016 02:42
3
ответа
Linux: кэш sssd, не будучи убранным на перезагрузку сервера, какова могла быть причина и как это может быть изменено?
Я использую sssd для работы с пользователями LDAP и группами в нашей среде Linux. Я должен был переименовать группу LDAP одного из моих пользователей Linux, и я заметил это после того, как я закончил редактировать группу...
вопрос задан: 25 March 2015 17:42
3
ответа
Linux / AD интеграция с SSSD: как выбрать, в какие системы пользователь может войти?
Мы испытываем интеграцию ActiveDirectory в некоторых системах Linux с SSSD. Пока неплохо мы соединили системы Linux с доменом, и мы можем войти в системы Linux с AD созданными пользователями. Право...
вопрос задан: 25 February 2015 09:44
3
ответа
Кто-либо использует access.conf и netgroup аутентификацию с sssd?
Я хочу смочь аутентифицировать пользователей (через ssh) определенным группам хостов на основе LDAP пользователей netgroup членство. Сервер LDAP является dsee7. Дистрибутив является OEL 6.5 с openldap как клиент...
вопрос задан: 17 July 2014 18:12
3
ответа
SSSD, игнорирующий ldap_access_filter
У меня есть установка sssd и LDAP. Пользователи проходят проверку подлинности и входят в систему. Моя проблема состоит в том, что sssd, кажется, игнорирует ldap_access_filter опцию и позволяет всем пользователям входить в систему. Я исследовал журналы/отл
вопрос задан: 31 December 2013 01:59
3
ответа
sssd по сравнению с nslcd для RHEL-5/6
У нас есть 50 машин RH-5 и 70 машин RH-6. Я надеюсь решать то, что мы должны использовать для LDAP: nscd/nslcd для всех RH-5/RH-6 серверы nscd/nslcd для серверов RH-5, sssd для серверов RH-6 sssd для всех...
вопрос задан: 19 August 2013 16:48
3
ответа
IPA динамический DNS обновляет только запись AAAA. Где мои - записи?
Я настраиваю домен FreeIPA. В моей лаборатории три виртуальных машины: контроллер домена ipadc1, и две клиентских марионетки и Wordpress (творческий, да, я знаю). Все три VMs работают недавно...
вопрос задан: 30 July 2013 09:45
2
ответа
в чем разница между sssd (присоединение к области) и присоединение к сетевой рекламе?
Я уже некоторое время использую ubuntu 18.04 с sssd для присоединения моих серверов к моему домену активного каталога. Это сработало довольно хорошо, позволив мне подключаться по ssh к серверам с пользователями AD и создавать самбу ...
вопрос задан: 14 May 2020 11:17
2
ответа
SSSD, openLDAP, MIT Kerberos: «id username» не не нашел в LDAP, б ut ldapsearch делает
Я установил openLDAP, MIT Kerberos и SSD в системах Debian 10 на основе этого руководства. Интегрированный провайдер Kerberos-OpenLDAP в Debian squeeze.
Каждый из трех компонентов имеет собственный Proxmox ...
вопрос задан: 16 January 2020 19:26
2
ответа
Ошибка клиента LDAP PAM «не удается найти имя для идентификатора пользователя»
Прошлой ночью проверка подлинности ldap работала отлично, а сегодня она, похоже, не работает. Я могу пройти аутентификацию как пользователь, но клиент, похоже, не может найти информацию о пользователе: Пример входа в систему как ...
вопрос задан: 19 November 2019 11:03