1
ответ
Почему sssd нарушает записи PTR для CentOS, присоединенного к AD
У меня есть CENTOS 7, присоединенный к домену AD - назовите его centosbox. Каждый раз, когда запускается SSSD, он обновляет записи DNS, что меня устраивает, за исключением того, что он разбивает записи PTR, заставляя их указывать просто на ...
вопрос задан: 19 June 2018 08:22
1
ответ
Поврежденная база данных `reverse i-search`: почему и как?
Я сделал запись этого, поскольку со мной такого никогда не случалось раньше, и это выглядело довольно странно: https: // asciinema. org / a / qVSUzkIX2wLia7EzCFhCYHb9Q При каких условиях база данных завершения bash ...
вопрос задан: 23 May 2018 09:43
1
ответ
Unable to configure sssd for multiple domain authentication in same forest
I have machine that is joined to the Domain A and it is able to authenticate fine the users in that domain. The default domain realm in kerberos is the Domain A.
However, I'm unable to authenticate ...
вопрос задан: 20 April 2018 22:52
1
ответ
Есть ли способ настроить sudo, чтобы не нужно было искать имена групп / или скорость увеличить разрешение имени группы sssd?
У меня есть большое количество хостов Linux, которые подключены с помощью sssd к домену Windows Active Directory (AD) для поиска пользователей / групп. В основном это работает нормально, за исключением одной проблемы; судо. Из того, что я '...
вопрос задан: 26 February 2018 11:46
1
ответ
sssd предотвращает определенные серверные серверы
Только что столкнулся с интересной проблемой с использованием sssd, когда я мог getent someuser@example.com, но группа getent somegroup@example.com не работала . В итоге выяснил, с помощью adcli info example.com ...
вопрос задан: 20 February 2018 09:59
1
ответ
Ошибка аутентификации
Я новичок в этом мире, и мне нужна помощь.
Последние недели я пытался найти решение своей проблемы, но безуспешно.
Я пытаюсь аутентифицировать свою машину CentOS в Active ...
вопрос задан: 1 February 2018 13:12
1
ответ
Простой способ защитить локальную сеть от несанкционированного внутреннего доступа к ресурсам
Представьте себе этот упрощенный сценарий: у малого предприятия есть владелец, бухгалтер, системный администратор, работающий неполный рабочий день, и несколько десятков сотрудники; у компании есть полностью Linux LAN. (Большинство компьютеров работают п
вопрос задан: 30 January 2018 08:36
1
ответ
Автоматическое присоединение областей во время кикстарта
Мне нужна помощь в автоматизации присоединения хостов CentOS к работающему серверу Samba AD. Я успешно использовал winbind со следующей командой в скрипте net ads join -U Administrator% Password здесь, но теперь ...
вопрос задан: 12 January 2018 23:00
1
ответ
PAM принимает любой пароль для действительных пользователей
Я только что подключил свою рабочую станцию Arch Linux к Samba AD, которую я настроил для нашей компании. Я протестировал его, и он работал, по крайней мере, я так думал. Он принял мой пароль, создал мой домашний каталог и все остальное и зарегистриров
вопрос задан: 29 December 2017 17:42
1
ответ
Не могу войти в Ubuntu как пользователь домена «без ввода пароля для пользователя» (SSSD, KRB5, Samba) «
Я следовал этому руководству, чтобы присоединить свой сервер Ubuntu 14.04 к моему домену. У меня все работает - сервер нормально подключился к AD, я могу нормально кинить, а динамический DNS работает отлично. Однако, когда я регистрируюсь ...
вопрос задан: 21 December 2017 19:31
1
ответ
Учетные данные Freeipa krb не уничтожены после выхода из системы через DM
При входе в систему (в домене IPA) через lightdm учетные данные Kerberos создаются автоматически.
После выхода из системы они не уничтожаются. Действия по воспроизведению: Войдите в систему через графический интерфейс как пользователь.
Выйти.
...
вопрос задан: 19 December 2017 13:08
1
ответ
Автоматическое обнаружение службы NTP
Существуют ли какие-либо методы, которые я мог бы использовать для обеспечения автоматического обнаружения для NTP? Недавно я перешел на новую работу, в которой есть материнская компания, которая недавно начала предоставлять Active Directory. Я внедрял .
вопрос задан: 17 November 2017 18:47
1
ответ
SSSD не удается перечислить вторичные группы Active Directory, "Нет записей tokenGroups для [пользователя]"
Я пытался настроить интеграцию Active Directory на моем хосте ubuntu 16.04 с помощью Realmd/SSSD (SSSD версии 1.13.4). Я могу войти в систему как пользователь AD, и перечисление групп работает с ...
вопрос задан: 16 November 2017 00:06
1
ответ
Сайты SSSD с Active Directory
Я администратор Windows, который управляет нашей инфраструктурой AD. Наша команда Linux создала несколько виртуальных машин CentOS 7 и настроила их для использования SSSD для присоединения к домену. Первоначальная конфигурация запрашивала DC ...
вопрос задан: 10 November 2017 14:30
1
ответ
RHEL7 NFSv4 client with krb5 : how to make it non-interactive
I have a working setup in a corporate environment where we use RHEL7 together with SSSD to authenticate against Active Directory. Regular authentication works well. I managed to get the NFSv4 server ...
вопрос задан: 7 November 2017 19:03
1
ответ
Проблемы с кешем sssd с authorized_keys
Я использую сервер с CentOS 7.4.1708 и всеми установленными исправлениями. sssd - это версия 1.15.2. У меня есть рабочая настройка sssd, которая позволяет мне входить в систему с использованием открытых ключей SSH, хранящихся в Active Directory. ...
вопрос задан: 4 October 2017 12:26
1
ответ
Некоторые пользователи AD отсутствуют дополнительные группы в RHEL Linux
Моя организация пытается присоединить наши серверы RHEL / CentOS 7 к нашему домену Microsoft AD. Контроллеры домена состоят из 2 серверов Windows 2008R2 и 1 сервера Windows 2016. Что касается Linux, я ...
вопрос задан: 20 September 2017 00:00
1
ответ
sssd ldap-аутентификация не может автоматически монтировать домашние каталоги
Мне удалось настроить ldap-аутентификацию. но мне не удается автоматически монтировать домашние каталоги при входе в систему. auto.master и auto.home хранятся в ldap. это мой ...
вопрос задан: 1 September 2017 20:15
1
ответ
sss_ssh_authorizedkeys returns error code 13 when called from sshd
I'm using a FreeIPA server configured with SSH keys added to users. I am trying to get servers to authenticate using the ssh keys from the IPA server, so I don't have to manage as many ...
вопрос задан: 3 August 2017 06:54
1
ответ
Как установить различные параметры пользователя в SSSD с помощью группы AD
Мы начали новый проект, который (частично) включает интеграцию систем Linux с существующими Инфраструктура AD. Я' В основном я научился настраивать SSSD, и он делает большую часть того, что мы ...
вопрос задан: 26 July 2017 19:37
1
ответ
klist returns no tickets when using “pam_krb5.so try_first_pass”
We have auth optional pam_krb5.so try_first_pass in /etc/pam.d/password-auth-ac and /etc/pam.d/system-auth-ac however when I do a klist after successful login, I get klist: No ...
вопрос задан: 30 June 2017 00:21
1
ответ
невозможно использовать ssh и pwauth с помощью sssd ldap
/etc/sssd/sssd.conf [sssd]
config_file_version = 2
services = nss, pam, sudo, ssh
domain = local, ldap
debug_level = 9
sbus_timeout = 2
reconnection_retries = 3 [nss]
#filter_groups = корень
# ...
вопрос задан: 24 June 2017 22:52
1
ответ
Проблемы интеграции FreeBSD 10.3 SSSD AD
У меня много проблем с FreeBSD 10.3. Я считаю, что двоичные пакеты бесполезны. Мне пришлось построить почти все, чтобы все «работало». Мне нравится использовать инструмент adcli для присоединения к ...
вопрос задан: 15 June 2017 22:52
1
ответ
В папке Linux добавлено имя области
Я использую RedHat с аутентификацией SSSD для активного каталога. В файле sssd.conf указаны 3 домена с суффиксом по умолчанию, указанным для домена, в котором проживают пользователи. Когда ...
вопрос задан: 12 June 2017 21:36
1
ответ
Аутентификация CentOS 6 AD с SSSD: зачем получать билет на основе хоста после присоединения к домену
Следующие два документа от Red Hat объясняют процесс добавления серверов в домен AD. Версии RHEL разные, но шаги применимы к обеим. Страница 17 из: https://access.redhat.com/...
вопрос задан: 12 June 2017 17:52
1
ответ
Список разрешенных пользователей SSSD
Мы используем SSSD для аутентификации с использованием LDAP . И я фильтрую доступ пользователей с помощью simple_allow_groups следующим образом: access_provider = simple
simple_allow_groups = Администраторы компьютеров (Примечание: компьютер ...
вопрос задан: 26 May 2017 22:39
1
ответ
Невозможно получить доступ к общему ресурсу SMB в AD присоединиться к CentOS 7 с ПК рабочей группы
Я пытаюсь подключиться к общему ресурсу SMB, который настроен на интегрированном сервере CentOS 7 в AD, с ПК, не подключенного к домену, с использованием сети, и соединение не работает с ошибкой «Доверительные отношения между ...
вопрос задан: 3 May 2017 15:54
1
ответ
Ограничить удаленный IP-адрес пользователей ssh с помощью записи LDAP
Наша установка:
Сервер LDAP - OpenLDAP со схемами openssh и sudo.
Сервер Bastion - принимает SSH из любого места и аутентификация пользователей с помощью открытых ключей, хранящихся в LDAP (с использованием sssd)
Целевой сервер [ы] - ...
вопрос задан: 20 April 2017 13:58
1
ответ
Вход по SSH с использованием SSSD (Windows Server 2016)
Я тестирую интеграцию SSSD RedHat 7.2 с Windows Server 2016 (AD). Я хочу получить доступ через SSH, используя пользователей AD в определенной группе (allow_ssh_admin). Я настроил несколько файлов и вижу ...
вопрос задан: 27 March 2017 12:34
1
ответ
Ansible ожидает, что не передает ответ
Я пытаюсь использовать Ansible с модулем expect для присоединения сервера Linux к активному каталогу с помощью sssd. код из задачи: - name: join domain expect: command: / bin / bash -c "/ usr / sbin / realm ...
вопрос задан: 22 March 2017 09:50