Erinevus lehekülje "Sssd" redaktsioonide vahel
Allikas: Kuutõrvaja
(Uus lehekülg: 'Ldap serverilt kasutajate autentimiseks kiire ja lihtne konfiguratsioon oleks [sssd] services = nss, pam config_file_version = 2 domains = LDAP debug_level...') |
|||
| (ei näidata sama kasutaja 4 vahepealset redaktsiooni) | |||
| 1. rida: | 1. rida: | ||
| − | Ldap serverilt kasutajate autentimiseks kiire ja lihtne konfiguratsioon oleks | + | SSSD kujutab endast deemonite kogumiku, mis aitavad majandada autentimist erinevate mehanismide vastu nagu näiteks LDAP, Kerberos, FreeIPA, AD jne. |
| + | |||
| + | Ldap serverilt kasutajate autentimiseks kiire ja lihtne konfiguratsioon oleks /etc/sssd/sssd.conf | ||
[sssd] | [sssd] | ||
| 19. rida: | 21. rida: | ||
enumerate = true | enumerate = true | ||
| − | + | fallback_homedir = /home/%u | |
| − | + | default_shell = /bin/bash | |
| − | + | Seadistame kust kasutajaid otsitakse failist /etc/nsswitch.conf | |
| − | + | passwd: files sss | |
| − | + | group: files sss | |
| − | + | shadow: files | |
| − | + | ||
| − | + | publickey: files | |
| − | + | ||
| + | hosts: files dns myhostname | ||
| + | networks: files | ||
| + | |||
| + | protocols: files | ||
| + | services: files | ||
| + | ethers: files | ||
| + | rpc: files | ||
| + | |||
| + | netgroup: nis sss | ||
| + | sudoers: files sss | ||
SSHga logimise jaoks tuleks täiendada ka pami /etc/pam.d/system-auth faili järgnevalt | SSHga logimise jaoks tuleks täiendada ka pami /etc/pam.d/system-auth faili järgnevalt | ||
| 54. rida: | 66. rida: | ||
session optional pam_permit.so | session optional pam_permit.so | ||
| + | Kui vaja ldapi serveri vastu autentida tuleks sssd.conf faili veel lisada | ||
| + | |||
| + | ldap_default_bind_dn = cn=kasutaja,cn=Users,dc=tartu,dc=zoo,dc=ee | ||
| + | ldap_default_authtok_type = password | ||
| + | ldap_default_authtok = mingisalajanejada | ||
| + | |||
| + | Kui aga tahtmine tls krüpteering maha keerata siis aitab | ||
ldap_tls_reqcert = never | ldap_tls_reqcert = never | ||
Viimane redaktsioon: 16. september 2017, kell 23:44
SSSD kujutab endast deemonite kogumiku, mis aitavad majandada autentimist erinevate mehanismide vastu nagu näiteks LDAP, Kerberos, FreeIPA, AD jne.
Ldap serverilt kasutajate autentimiseks kiire ja lihtne konfiguratsioon oleks /etc/sssd/sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = LDAP
debug_level = 3
domain/LDAP]
cache_credentials = true
enumerate = true
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://ldap.mydomain.org
ldap_search_base = dc=mydomain,dc=org
ldap_tls_reqcert = demand
cache_credentials = true
enumerate = true
fallback_homedir = /home/%u
default_shell = /bin/bash
Seadistame kust kasutajaid otsitakse failist /etc/nsswitch.conf
passwd: files sss group: files sss shadow: files publickey: files hosts: files dns myhostname networks: files protocols: files services: files ethers: files rpc: files netgroup: nis sss sudoers: files sss
SSHga logimise jaoks tuleks täiendada ka pami /etc/pam.d/system-auth faili järgnevalt
#%PAM-1.0 auth sufficient pam_sss.so forward_pass auth required pam_unix.so try_first_pass nullok auth optional pam_permit.so auth required pam_env.so account [default=bad success=ok user_unknown=ignore authinfo_unavail=ignore] pam_sss.so account required pam_unix.so account optional pam_permit.so account required pam_time.so password sufficient pam_sss.so use_authtok password required pam_unix.so try_first_pass nullok sha512 shadow password optional pam_permit.so session required pam_mkhomedir.so skel=/etc/skel umask=0022 session required pam_limits.so session required pam_unix.so session optional pam_sss.so session optional pam_permit.so
Kui vaja ldapi serveri vastu autentida tuleks sssd.conf faili veel lisada
ldap_default_bind_dn = cn=kasutaja,cn=Users,dc=tartu,dc=zoo,dc=ee ldap_default_authtok_type = password ldap_default_authtok = mingisalajanejada
Kui aga tahtmine tls krüpteering maha keerata siis aitab
ldap_tls_reqcert = never
