2
ответа
SSSD сохраняет неправильную оболочку в кеше
Я использую SS SD для аутентификации пользователей в Linux на локальном сервере Active Directory (Windows). Работает нормально, это моя конфигурация: [sssd]
domains = my.domain
config_file_version = 2
services = nss, ...
вопрос задан: 22 August 2019 12:20
2
ответа
sssd Нет настроенных доменов, фатальная ошибка
sssd запускает один клиент, но не работает другой,
Есть идеи? система - Centos 7 x64, работающая на виртуальной машине proxmox # journalctl -xe
- Начался запуск модуля sssd.service.
Ağu 20 09:20:17 slreport.linktera.lan ...
вопрос задан: 20 August 2019 12:03
2
ответа
sssd динамически обновляет DNS
Я пытаюсь выяснить, как заставить SSSD динамически обновлять DNS для разных доменов для каждой сетевой карты. Например, если у меня есть сервер с именем host.corp.example.com с двумя сетевыми адаптерами. Я бы ...
вопрос задан: 1 July 2019 21:46
2
ответа
RedHat Linux: Настройте и ldap, и Kerberos
Наши серверы RHEL настроены с LDAP, и они работают нормально. Пользователи могут войти в систему, используя свои учетные данные.
Есть одно приложение, которому нужен керберос. Мы пытаемся получить оба LDAP ...
вопрос задан: 6 April 2019 01:54
2
ответа
Как деобфускировать пароль sssd.conf?
Я унаследовал несколько экземпляров EC2 с Centos, которые аутентифицируют пользователей против AWS Directory Service через LDAP. Теперь мне нужно выполнить несколько запросов вручную с помощью ldapsearch, используя ту же учетную запись ...
вопрос задан: 7 March 2019 00:49
2
ответа
Как отключить запрос сброса пароля при входе в ssh для просроченного пароля? (RHEL 6.9)
Среда: Red Hat Enterprise Linux Server, выпуск 6.9 (Сантьяго)
LDAP, предоставляемый Oracle Directory Server, работающим в Solaris. Как отключить запрос автоматической смены пароля, когда пользователь ...
вопрос задан: 9 August 2018 22:36
2
ответа
права доступа для докеров на `sssd.conf`
Я знаю, что это очень специфично, например sssd.conf. Но после КОПИРОВАНИЯ (или ДОБАВЛЕНИЯ) sssd.conf я получаю ту же ошибку: ОШИБКА: не удалось создать службу samba_adc: не удалось скопировать файлы: не удалось скопировать файл: ...
вопрос задан: 28 March 2018 21:14
2
ответа
Samba 4 присоединилась к AD: может получить доступ к общим ресурсам, используя полное доменное имя, но не используя IP или псевдонимы
Я установил новый сервер Openmediavault 4, который я присоединил к моей Active Directory, управляемой двумя Samba 4 Контроллеры домена. Спецификации: домен Active Directory MY.AD.DOMAIN, управляемый двумя Samba 4 ...
вопрос задан: 15 March 2018 21:44
2
ответа
SSSD и аутентификация LDAP
Я в настоящее время работаю над развертыванием OpenLDAP и SSSD для аутентификации. Когда я сужу к идентификатору пользователя, который хранится в LDAP, я получаю ответ никакой такой пользователь. Пользователь был добавлен к LDAP правильно...
вопрос задан: 2 March 2018 21:40
2
ответа
Не могу удалить кэшированного пользователя SSSD
Я тестирую интеграцию FreeIPA. Один из сценариев, который я пытаюсь сделать, - это отключить сервер и провести тесты с клиентом, но я столкнулся с проблемой. Я вошел в систему на клиенте с новым ...
вопрос задан: 16 February 2018 17:07
2
ответа
Аутентификация SSSD LDAP с использованием двух разных серверов LDAP
Я пытаюсь настроить аутентификацию LDAP с помощью SSSD на CentOS 7. Можно ли настроить SSSD таким образом, чтобы он использовал два сервера LDAP : один сервер LDAP используется только для аутентификации (в основном ...
вопрос задан: 12 December 2017 03:37
2
ответа
Как я настраиваю LDAP на Centos 6 для аутентификации пользователя самым безопасным и корректным способом?
В течение последних дней я использовал много F-слов при просмотре Интернета для хорошей документации о том, как установить LDAP-сервер. До сих пор я не нашел ни один, но много, которое является меньше...
вопрос задан: 2 December 2017 18:48
2
ответа
SSSD не может обнаружить службу для глобального каталога AD, несмотря на явно определенные URI
. У меня проблемы с интеграцией SSSD и Active Directory. Моя AD настроена с настройкой из 9 контроллеров домена, некоторые из которых защищены брандмауэром и недоступны по различным причинам безопасности. ...
вопрос задан: 8 November 2017 05:35
2
ответа
CentOS 7 sssd с AD - getent passwd slow in response
CentOS 7 + SSSD + AD Пользователь AD создается с помощью сценария bash . Чтобы подтвердить создание учетной записи пользователя AD, я использую getent passwd . Он не возвращает учетную запись пользователя, созданную в AD ...
вопрос задан: 14 October 2017 13:02
2
ответа
Linux SSSD с двумя доменами AD
Я присоединил свой Centos Box к домену Windows Active Directory с присоединением к области --user = DomUser dom2.local Без каких-либо Проблемы. Домен имеет односторонние доверительные отношения с Dom1.
Наши пользователи Windows ...
вопрос задан: 26 September 2017 17:56
2
ответа
id еще не работает после присоединения adcli для Active Directory на rhel6 / 7
Выполнено присоединение к winbind, но еще нет sssd , Сегодня меня попросили использовать adcli и sssd для присоединения блока EL7 к службе Windows AD. программное обеспечение, обновленная минимальная установка el7 с adcli, sssd и некоторыми ...
вопрос задан: 13 September 2017 19:14
2
ответа
Linux Mint 18 - AD Пользователи не могут войти в графический интерфейс
У меня есть установил Linux Mint 18.1 Cinnamon, подключился к домену AD (используя sssd). Я могу сделать su для пользователя ad, и я могу войти в консоль с пользователями рекламы. Но когда я пытаюсь войти в графический интерфейс, у меня появляется сообще
вопрос задан: 14 April 2017 13:06
2
ответа
Как добавить принципалов в keytab при использовании realmd в CentOS
Я подключил сервер к MS Active Directory с помощью realmd / sssd.
Я установил apache с помощью mod_auth_kerb и создал keytab на сервере Windows.
Но мне нужно добавить больше SPN на keytab. Я пробовал ...
вопрос задан: 13 April 2017 15:14
2
ответа
Синхронизация SSSD AD завершается ошибкой после изменения UPN Active Directory
Недавно я столкнулся с проблемой интеграции с моей AD на нескольких ящиках debian. Я использую SSSD и krb5, чтобы позволить PAM синхронизировать и аутентифицировать пользователей в Active Directory.
Это ...
вопрос задан: 6 February 2017 14:53
2
ответа
Невозможно войти в систему по SSH после настройки аутентификации LDAP
У меня есть сервер CoreOS, к которому я подключился мой сервер LDAP. Я получаю правильный ответ после использования команд id и ldapsearch. Однако я все еще не могу войти в систему с помощью SSH. Я вижу в sssd_LDAP.log ...
вопрос задан: 12 December 2016 12:56
2
ответа
Аутентификация SSSD Kerberos и AD
Я пытаюсь настроить SSSD для аутентификации в AD и хочу сделать это максимально безопасным способом. Заметил при настройке auth_provider = adPort 389 открыт. У нас есть правила брандмауэра, которые ...
вопрос задан: 7 October 2016 18:59
2
ответа
SL7.1 (EL7.1) область обнаруживают не обнаружение
Обрызгивание с присоединением к полю SciLinux 7.1 (EL7.1) к работе домена AD окон 2008R2 64 бита. Следующий Windows Integration Guide Linux 7 Red Hat Enterprise: $ sudo область обнаруживают-v мемы....
вопрос задан: 27 September 2016 17:53
2
ответа
Добавить всех пользователей сети в локальную группу для определенных хостов в CentOS7
Как мне добавить пользователя сети (sssd-ldap) в локальную группу?
Более конкретно, как я могу добавить всех пользователей сети, которые входят в систему, в локальную группу? Не похоже, что в authconfig есть настройка ...
вопрос задан: 23 September 2016 11:27
2
ответа
Может ли sssd обеспечивать членство в группах между доменами?
Как я могу заставить sssd искать членство в группах во всех настроенных доменах? Учитывая конфигурацию ниже, и alice (@bar), и bob (@foo) должны быть членами testgroup (@bar). Однако только Алиса ...
вопрос задан: 17 August 2016 01:25
2
ответа
Требуемые разрешения на объекты пользователей AD для SSSD?
Сегодня у меня возникли серьезные проблемы с SSSD, когда вновь созданные пользователи не могли войти в систему. После устранения неполадок я обнаружил, что проблема заключалась в разрешениях безопасности объекта пользователя AD. Похоже ...
вопрос задан: 10 August 2016 13:09
2
ответа
Устранение неполадок SSSD Kerberos AD Centos
Я выполнил конфигурацию 3 из интеграции RedHat AD (https://access.redhat.com/sites/default/ файлы / вложения / rhel-ad-integration-deployment -idance-v1.5.pdf); но я застрял. Я нахожусь ...
вопрос задан: 20 June 2016 14:28
2
ответа
Вопрос: RHEL, SSSD, Active Directory
Добрый день, ребята. Я уже просматривал различные сообщения о том, как заставить Linux-системы аутентифицироваться с помощью AD, но не видел ничего похожего на то, о чем я бьюсь головой. Есть ...
вопрос задан: 31 May 2016 23:02
2
ответа
Команда id не показывает вторичные группы
В течение нескольких дней я работал над интеграцией LDAP. Теперь, после настройки почти всего, что мне было нужно, я придумал последнюю стену: необходимость использования вторичных групп, взятых из ...
вопрос задан: 26 May 2016 17:33
2
ответа
OpenLDAP / SSSD автоматически добавляет пользователя в локальную группу
У меня есть множество серверов, на которых запущены различные варианты Linux, все настроены как клиенты OpenLDAP через SSSD. Я добавил группу LDAP (системные администраторы). Я также добавил группу системных администраторов на все свои серверы. Члены ...
вопрос задан: 25 January 2016 23:41
2
ответа
AWS Simple AD : «KDC не поддерживает тип шифрования» для пользователей, созданных с помощью adtool, но не с помощью консоли управления MS
Общие сведения Я пытаюсь войти (через SSH, в экземпляр Amazon Linux EC2, на котором запущен sssd) как пользователи, которых я ' я создал в моем AWS Directory Services Simple AD. Я прохожу аутентификацию с помощью kerberos и ...
вопрос задан: 31 December 2015 20:08