Erinevus lehekülje "Sssd" redaktsioonide vahel

Allikas: Kuutõrvaja
(Uus lehekülg: 'Ldap serverilt kasutajate autentimiseks kiire ja lihtne konfiguratsioon oleks [sssd] services = nss, pam config_file_version = 2 domains = LDAP debug_level...')
 
1. rida: 1. rida:
Ldap serverilt kasutajate autentimiseks kiire ja lihtne konfiguratsioon oleks
+
Ldap serverilt kasutajate autentimiseks kiire ja lihtne konfiguratsioon oleks /etc/sssd/sssd.conf
  
 
  [sssd]
 
  [sssd]
21. rida: 21. rida:
 
     fallback_homedir = /home/%u
 
     fallback_homedir = /home/%u
 
     default_shell = /bin/bash
 
     default_shell = /bin/bash
 
Kui vaja ldapi serveri vastu autentida tuleks veel lisada
 
 
    ldap_default_bind_dn = cn=kasutaja,cn=Users,dc=tartu,dc=zoo,dc=ee
 
    ldap_default_authtok_type = password
 
    ldap_default_authtok = mingisalajanejada
 
 
 
Kui tahtmine tls krüpteering maha keerata siis aitab
 
  
 
SSHga logimise jaoks tuleks täiendada ka pami /etc/pam.d/system-auth faili järgnevalt
 
SSHga logimise jaoks tuleks täiendada ka pami /etc/pam.d/system-auth faili järgnevalt
54. rida: 45. rida:
 
  session optional pam_permit.so
 
  session optional pam_permit.so
  
 +
Kui vaja ldapi serveri vastu autentida tuleks veel lisada
 +
 +
    ldap_default_bind_dn = cn=kasutaja,cn=Users,dc=tartu,dc=zoo,dc=ee
 +
    ldap_default_authtok_type = password
 +
    ldap_default_authtok = mingisalajanejada
 +
 +
Kui tahtmine tls krüpteering maha keerata siis aitab
  
 
     ldap_tls_reqcert = never
 
     ldap_tls_reqcert = never

Redaktsioon: 14. september 2017, kell 16:22

Ldap serverilt kasutajate autentimiseks kiire ja lihtne konfiguratsioon oleks /etc/sssd/sssd.conf 

[sssd]
    services = nss, pam
    config_file_version = 2
    domains = LDAP
    debug_level = 3

domain/LDAP]
    cache_credentials = true
    enumerate = true
    id_provider = ldap
    auth_provider = ldap

    ldap_uri = ldap://ldap.mydomain.org
    ldap_search_base = dc=mydomain,dc=org
    ldap_tls_reqcert = demand
    cache_credentials = true
    enumerate = true

   fallback_homedir = /home/%u
   default_shell = /bin/bash

SSHga logimise jaoks tuleks täiendada ka pami /etc/pam.d/system-auth faili järgnevalt 

#%PAM-1.0
auth sufficient pam_sss.so forward_pass
auth required pam_unix.so try_first_pass nullok
auth optional pam_permit.so
auth required pam_env.so

account [default=bad success=ok user_unknown=ignore authinfo_unavail=ignore] pam_sss.so
account required pam_unix.so
account optional pam_permit.so
account required pam_time.so

password sufficient pam_sss.so use_authtok
password required pam_unix.so try_first_pass nullok sha512 shadow
password optional pam_permit.so

session required pam_mkhomedir.so skel=/etc/skel umask=0022
session required pam_limits.so
session required pam_unix.so
session optional pam_sss.so
session optional pam_permit.so

Kui vaja ldapi serveri vastu autentida tuleks veel lisada 

   ldap_default_bind_dn = cn=kasutaja,cn=Users,dc=tartu,dc=zoo,dc=ee
   ldap_default_authtok_type = password
   ldap_default_authtok = mingisalajanejada

Kui tahtmine tls krüpteering maha keerata siis aitab 

   ldap_tls_reqcert = never
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Sssd&oldid=30228"