Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace: сервис_minio smg-1016 организация_системы_unix технология_terraform использование_протокола_syslog сервис_git сервис_tcpwrap технология_cgroup пакет_softether пакет_pcs
сервис_sssd

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
сервис_sssd [2021/10/16 10:58]
val 		сервис_sssd [2024/07/21 05:49] (current)
val [Присоединение к домену MS AD]
Line 4: Line 4:
   * [[https://​access.redhat.com/​articles/​3023951|Manually Connecting an SSSD Client to an Active Directory Domain]]   * [[https://​access.redhat.com/​articles/​3023951|Manually Connecting an SSSD Client to an Active Directory Domain]]
   * [[https://​access.redhat.com/​documentation/​en-us/​red_hat_enterprise_linux/​7/​html/​windows_integration_guide/​changing-the-format-of-user-names-displayed-by-sssd|5.5. Changing the Format of User Names Displayed by SSSD]]   * [[https://​access.redhat.com/​documentation/​en-us/​red_hat_enterprise_linux/​7/​html/​windows_integration_guide/​changing-the-format-of-user-names-displayed-by-sssd|5.5. Changing the Format of User Names Displayed by SSSD]]
 +  * [[https://​www.server-world.info/​en/​note?​os=Ubuntu_22.04&​p=realmd|Ubuntu - Join in Windows Active Directory Domain with Realmd]]
 +
 +===== Установка ПО =====
  
   * В Debian11 понадобился auditd для корректного управления сообщениями (что бы не валилось все на консоль),​ поскольку насколько устанавливаемых севисов находятся в complain режиме. Возможно,​ потребуется перезагрузка   * В Debian11 понадобился auditd для корректного управления сообщениями (что бы не валилось все на консоль),​ поскольку насколько устанавливаемых севисов находятся в complain режиме. Возможно,​ потребуется перезагрузка
 <​code>​ <​code>​
-# apt install packagekit sssd-ad sssd-tools realmd adcli auditd+clientN# apt install packagekit sssd-ad sssd-tools realmd adcli auditd
  
-# realm -v discover ​corp13.un+clientN# less /​etc/​nsswitch.conf 
 +</​code>​ 
 +===== Присоединение к домену MS AD ===== 
 +<​code>​ 
 +clientN# realm -v discover ​corpX.un
  
-# realm -v join corp13.un+clientN# realm -v join corpX.un
  
-less /​etc/​nsswitch.conf+clientNrealm list
  
-# less /​etc/​krb5.keytab+clientN# less /​etc/​krb5.keytab
  
-# getent passwd user1@corp13.un+clientN# getent passwd user1@corpX.un
  
-# id user1@corp13.un+clientN# id user1@corpX.un
  
-# pam-auth-update +clientN# cat /​etc/​sssd/​sssd.conf
-....Create home directory on login.... +
- +
-# login +
-gate.corp13.un login: user1@corp13.un +
-Password: +
-$ pwd +
- +
-# cat /​etc/​sssd/​sssd.conf+
 </​code><​code>​ </​code><​code>​
 [sssd] [sssd]
-default_domain_suffix = corp13.un+default_domain_suffix = corpX.un
 full_name_format = %1$s full_name_format = %1$s
 +... 
 +[domain/​corpX.un] 
 +... 
 +fallback_homedir = /home/%u
 ... ...
 </​code><​code>​ </​code><​code>​
-# service sssd restart+clientN# service sssd restart
  
-apt install krb5-user+clientNgetent passwd user1 
 +</​code>​ 
 +  * [[Использование библиотеки PAM#​Автоматическое создание домашних каталогов]] 
 +  * Mint: Login Window -> Users -> Allow manual login
  
-# login +!!! Может потребоваться перезагрузка 
-gate.corp13.un ​login: user1+ 
 +  * [[Настройка KDC серверов и клиентов#​Настройка Kerberos клиента]] только если нужна команда klist :) 
 +<​code>​ 
 +clientN:~# login 
 +clientN ​login: user1
 Password: Password:
-klist+... 
 +user1@clientN:​~ssh gate 
 +</​code>​
  
-$ ssh gate+ 
 +===== Отключение от домена MS AD ===== 
 +<​code>​ 
 +clientN:~# realm leave corpX.un 
 +</​code>​ 
 + 
 +===== Доп ===== 
 +<​code>​ 
 +cache_credentials = True
 </​code>​ </​code>​
сервис_sssd.1634371095.txt.gz · Last modified: 2021/10/16 10:58 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki