Sssd: erinevus redaktsioonide vahel
Allikas: Kuutõrvaja
Mine navigeerimisribaleMine otsikasti
Uus lehekülg: 'Ldap serverilt kasutajate autentimiseks kiire ja lihtne konfiguratsioon oleks [sssd] services = nss, pam config_file_version = 2 domains = LDAP debug_level...' |
Resümee puudub |
||
| (ei näidata sama kasutaja 4 vahepealset redaktsiooni) | |||
| 1. rida: | 1. rida: | ||
Ldap serverilt kasutajate autentimiseks kiire ja lihtne konfiguratsioon oleks | SSSD kujutab endast deemonite kogumiku, mis aitavad majandada autentimist erinevate mehanismide vastu nagu näiteks LDAP, Kerberos, FreeIPA, AD jne. | ||
Ldap serverilt kasutajate autentimiseks kiire ja lihtne konfiguratsioon oleks /etc/sssd/sssd.conf | |||
[sssd] | [sssd] | ||
| 19. rida: | 21. rida: | ||
enumerate = true | enumerate = true | ||
fallback_homedir = /home/%u | |||
default_shell = /bin/bash | |||
Seadistame kust kasutajaid otsitakse failist /etc/nsswitch.conf | |||
passwd: files sss | |||
group: files sss | |||
shadow: files | |||
publickey: files | |||
hosts: files dns myhostname | |||
networks: files | |||
protocols: files | |||
services: files | |||
ethers: files | |||
rpc: files | |||
netgroup: nis sss | |||
sudoers: files sss | |||
SSHga logimise jaoks tuleks täiendada ka pami /etc/pam.d/system-auth faili järgnevalt | SSHga logimise jaoks tuleks täiendada ka pami /etc/pam.d/system-auth faili järgnevalt | ||
| 54. rida: | 66. rida: | ||
session optional pam_permit.so | session optional pam_permit.so | ||
Kui vaja ldapi serveri vastu autentida tuleks sssd.conf faili veel lisada | |||
ldap_default_bind_dn = cn=kasutaja,cn=Users,dc=tartu,dc=zoo,dc=ee | |||
ldap_default_authtok_type = password | |||
ldap_default_authtok = mingisalajanejada | |||
Kui aga tahtmine tls krüpteering maha keerata siis aitab | |||
ldap_tls_reqcert = never | ldap_tls_reqcert = never | ||
Viimane redaktsioon: 16. september 2017, kell 21:44
SSSD kujutab endast deemonite kogumiku, mis aitavad majandada autentimist erinevate mehanismide vastu nagu näiteks LDAP, Kerberos, FreeIPA, AD jne.
Ldap serverilt kasutajate autentimiseks kiire ja lihtne konfiguratsioon oleks /etc/sssd/sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = LDAP
debug_level = 3
domain/LDAP]
cache_credentials = true
enumerate = true
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://ldap.mydomain.org
ldap_search_base = dc=mydomain,dc=org
ldap_tls_reqcert = demand
cache_credentials = true
enumerate = true
fallback_homedir = /home/%u
default_shell = /bin/bash
Seadistame kust kasutajaid otsitakse failist /etc/nsswitch.conf
passwd: files sss group: files sss shadow: files publickey: files hosts: files dns myhostname networks: files protocols: files services: files ethers: files rpc: files netgroup: nis sss sudoers: files sss
SSHga logimise jaoks tuleks täiendada ka pami /etc/pam.d/system-auth faili järgnevalt
#%PAM-1.0 auth sufficient pam_sss.so forward_pass auth required pam_unix.so try_first_pass nullok auth optional pam_permit.so auth required pam_env.so account [default=bad success=ok user_unknown=ignore authinfo_unavail=ignore] pam_sss.so account required pam_unix.so account optional pam_permit.so account required pam_time.so password sufficient pam_sss.so use_authtok password required pam_unix.so try_first_pass nullok sha512 shadow password optional pam_permit.so session required pam_mkhomedir.so skel=/etc/skel umask=0022 session required pam_limits.so session required pam_unix.so session optional pam_sss.so session optional pam_permit.so
Kui vaja ldapi serveri vastu autentida tuleks sssd.conf faili veel lisada
ldap_default_bind_dn = cn=kasutaja,cn=Users,dc=tartu,dc=zoo,dc=ee ldap_default_authtok_type = password ldap_default_authtok = mingisalajanejada
Kui aga tahtmine tls krüpteering maha keerata siis aitab
ldap_tls_reqcert = never
