1
ответ
Аутентификация с помощью SSSD в нескольких доменах в Ubuntu 18.04
Я смог успешно выполнить этот документ, чтобы заставить sssd работать с моим доменом Active Directory, но мне было грустно узнать, что sssd не поддерживает аутентификацию с внешними доверительными отношениями. Я читал, что ...
вопрос задан: 14 September 2019 02:32
1
ответ
Аутентификация ldapclient с sssd
Все, я застрял с клиентом ldap и аутентификацией sssd. Я запустил sssd в режиме отладки, и он говорит [sdap_get_users_done] (0x0040): Не удалось получить пользователей - это мандат учетной записи posix для linux ...
вопрос задан: 2 August 2019 13:20
1
ответ
Почему Все ли группы отображают всех пользователей как участников с Google Secure LDAP?
После включения и настройки SSSD для использования службы Google Secure LDAP при запросе через группу getent все группы G-Suite показывают всех пользователей G-Suite как участников: $ getent администратор группы
admin: *: 202851646: ...
вопрос задан: 31 July 2019 10:42
1
ответ
Использовать оболочку, если она определена в LDAP, в противном случае по умолчанию
Как следует настроить файл /etc/sssd/sssd.conf для использования оболочки, определенной в LDAP и по умолчанию, если переменная не определена в LDAP?
вопрос задан: 16 July 2019 17:28
1
ответ
Centos 7 присоединился к AWS simple ad, но не может query users
Ради всего святого - занимаюсь этим целых 12 часов подряд. Я добавил свою машину centos в свою простую службу AD в AWS. Следуя инструкциям, изложенным здесь https: //docs.aws.amazon ....
вопрос задан: 29 June 2019 15:16
1
ответ
Аутентификация входа в систему Linux через Active Directory (AD) без присоединения компьютера Linux к домену AD
У меня есть обычная Active Directory Infra, развернутая на виртуальных машинах Windows в Azure. Не существует интеграции этого соглашения AD с Azure AD. Я хочу, чтобы виртуальные машины Linux в Azure с SLES 12 SP3 проверяли подлинность ...
вопрос задан: 24 June 2019 17:06
1
ответ
Преобразование Samba Active Directory в sssd вместо winbind
Я унаследовал сервер Samba 4 Active Directory (AD). Он отлично работает с winbind, однако по соображениям безопасности мы хотели бы перейти на sssd. В домене есть два контроллера домена (основной и ...
вопрос задан: 12 June 2019 15:36
1
ответ
SSSD на основе KDC и OpenLDAP?
Я установил экземпляр MIT KDC, поддерживаемый экземпляром OpenLDAP, и все они работают на RHEL 7. Я хочу настроить SSSD чтобы вытащить пользователей и группы из этой комбинации, но я сталкиваюсь с множеством ...
вопрос задан: 25 May 2019 03:07
1
ответ
изменение пароля - проблема с обновлением ldap
Я установил каталог 389 и сервер 1 как клиент для проверки аутентификации пользователей и т. Д. Для установки каталога я использовал это руководство: Установка и настройка сервера LDAP в CentOS 7 ...
вопрос задан: 20 May 2019 14:49
1
ответ
CentOS 7 SSSD LDAP против Windows Server DC не может пройти аутентификацию
У меня проблема с аутентификацией через LDAP с машины CentOS 7 на Windows Server 2012 R2 DC через SSSD. Linux WS100 3.10.0-957.10.1.el7.x86_64 # 1 SMP Mon Mar 18 15:06:45 UTC 2019 x86_64 ...
вопрос задан: 2 May 2019 13:44
1
ответ
Как смонтировать общие ресурсы CIFS в Linux без пароля, используя учетные данные домена?
У меня есть Ubuntu 18.04 и CentOS 7, они являются членами домена Windows (с использованием sssd).
Пользователи Linux должны монтировать общие ресурсы CIFS с файловых серверов доменов. Что нужно сделать, чтобы обеспечить ...
вопрос задан: 18 April 2019 17:53
1
ответ
SSSD + Samba + SSH Проблемы аутентификации GSSAPI
Я настраиваю SSSD + Samba + SSH на CentOS 7.6. Пока мне удалось заставить работать хотя бы все 3. SSSD настраивается и присоединяется с помощью объединения областей. Samba настраивается и подключается к AD через чистую рекламу ...
вопрос задан: 13 April 2019 12:07
1
ответ
Как запустить контейнеры Docker от имени пользователя домена Active Directory (SSSD)? («невозможно найти пользователя»)
Я запускаю несколько общих ресурсов Samba на выделенной машине Debian 9.6, присоединенной к AD-домену (Zentyal с SMB 4). Я использую довольно простую установку SSSD, которая пока работает ...
вопрос задан: 1 April 2019 18:42
1
ответ
Запустить сценарий Bash при создании нового пользователя с помощью SSSD
Пользователи, созданные в AD, могут входить в Linux с паролем. Я хочу заменить этот пароль на логин ssh-ключом. До сих пор я создал настраиваемый атрибут и поместил в него открытый ключ и смог получить ...
вопрос задан: 25 March 2019 09:22
1
ответ
Могу ли я отключить динамическое обновление DNS во время «присоединения к области»?
При (повторном) присоединении системы EL7 к домену AD что-то где-то выдает динамическое обновление DNS для $ FQDN. Как я могу это подавить? Сам sssd.conf предварительно заполнен [domain / ad.example ....
вопрос задан: 22 March 2019 16:31
1
ответ
монтирование файловой системы DFS с удаленными общими ресурсами в это на Arch Linux
У меня ноутбук подключился к домену AAA.
Имейте два сервера пространства имен DFS, которые также являются AD DC с Win Server 2012 R2.
NAS - это сервер Synology с включенным CIFS / присоединенным доменом. Серверы: dc1.domain1.local - ...
вопрос задан: 20 March 2019 09:38
1
ответ
Делегирование Kerberos с Apache, SSSD и FreeIPA
Позвольте мне начать с описания моей реальной цели, потому что я не уверен, что пытаюсь решить ее надлежащим образом =) Я просто пытаюсь заставить мое веб-приложение получить учетные данные Kerberos от имени ...
вопрос задан: 14 March 2019 20:05
1
ответ
Как установить sssd в Alpine?
Я хочу установить sssd в контейнер Alpine-Linux. Я знаю, что Alpine использует apk add для установки пакетов, но apk add sssd не дает результатов. Тем не менее, кажется, что пакет существует: https: // pkgs ....
вопрос задан: 15 February 2019 23:55
1
ответ
Как мне аутентифицироваться на ldap.google.com?
Я настроил SSSD и openldap для успешного запроса ldaps://ldap.google.com. Я могу использовать ldapsearch для выполнения запросов и могу взаимодействовать с каталогом с помощью sssctl и getent. К сожалению, все ...
вопрос задан: 11 February 2019 22:23
1
ответ
SSSD: id не отображать поддомен имени группы (дочернее доверие)
В среде разработки с SSSD 1.16.2 (выпуск 13.el7_6.5) на RHEL 7.6 SSSD настроен на запрос в домене mch.dev. существует доверенный поддомен sub.mch.dev (Win2k16) На mch.dev у меня есть пользователь '...
вопрос задан: 5 February 2019 00:46
1
ответ
SSSD с адресом электронной почты Имена пользователей LDAP
У меня есть небольшой сервер SFTP, использующий SSSD для аутентификации пользователей через LDAP с использованием ключей SSH. Это прекрасно работает для базовых имен пользователей (например, «имя пользователя»), но меня попросили внести изменения, так ч
вопрос задан: 21 January 2019 18:14
1
ответ
Настройка Sudo с использованием SSSD
Попытка войти в системы Linux с использованием учетной записи Windows AD. Настроен успешно с помощью SSSD. Используется LDAP в качестве поставщиков удостоверений и доступа и Kerberos в качестве поставщика аутентификации. Я сделал ...
вопрос задан: 25 December 2018 08:04
1
ответ
Каким образом ssh-логины с аутентификацией Kerberos точно работают от каждого клиента, в то время как Kerberos использует модель взаимной аутентификации?
У меня аутентификация моей системы управляется с помощью SSSD, который использует Kerberos . Поскольку kerberos поддерживает модель взаимной аутентификации, то есть и клиент, и сервер должны поддерживать Kerberos, как именно SSH ...
вопрос задан: 20 December 2018 06:47
1
ответ
Active Directory sssd не обновляет DNS
Я перенес свою лабораторию Vm в AD, чтобы централизовать управление аутентификацией, и у меня проблема с виртуальными машинами Linux (Debian 8) не обновление записей DNS. клиенты соединяются с областью и ...
вопрос задан: 14 October 2018 15:28
1
ответ
Аутентификация пользователей по имени
Я настраиваю Postfic и Dovecot с почтовым сервером LDAP. Мои пользователи в LDAP выглядят так: dn: uid = firstname, ou = People, dc = domain, dc = com
uid: firstname
uidNumber: 4025
gidNumber: 4025
givenName: ...
вопрос задан: 30 September 2018 21:43
1
ответ
Аутентификация с помощью SSSD
В настоящее время я работаю над проектом во время стажировки в организации, и, честно говоря, это небольшая проблема, поэтому я надеюсь, что вы, ребята, сможете помочь меня. Предыстория: Организация, в которой я работаю, имеет ...
вопрос задан: 18 September 2018 17:40
1
ответ
SSSD: Как заставить пользователей в разных группах использовать разные оболочки
У меня есть Active Directory работает как поставщик идентификаторов, доступа и аутентификации для моих серверов CentOS 7 с использованием sssd. Я слежу за этим постом, чтобы пользователи из разных групп использовали разные оболочки ...
вопрос задан: 29 August 2018 01:26
1
ответ
Проблема со статическим IP-адресом вычислительного движка Google
Я пытаюсь настроить сканирование безопасности для URL-адреса, размещенного в Google Compute Engine. Домен указывает на IP-адрес GCP. Недавно я изменил IP на статический. Я получаю следующую ошибку: «Одна из ...
вопрос задан: 10 August 2018 14:59
1
ответ
Невозможно добавить локального пользователя в систему, аутентифицирующуюся в ldap с помощью sssd
Ссылка на этот исходный вопрос, который был закрыт: Невозможно добавить локального пользователя в систему с использованием ldap auth для самбы. У меня была та же проблема. Мы создаем узел перехода, у которого есть несколько локальных пользователей, и ...
вопрос задан: 6 July 2018 18:00
1
ответ
Код ошибки 1055 из диспетчера серверов Windows 2012
. Я только что установил Windows Server 2012 на свою виртуальную машину, создал Active Directory и повысил ее до контроллера домена. Я просто следовал руководству по созданию AD и DC, поэтому не могу сказать, что я ...
вопрос задан: 26 June 2018 14:03