User Tools
сервис_sssd
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
сервис_sssd [2023/03/20 07:07] val |
сервис_sssd [2024/07/21 05:49] (current) val [Присоединение к домену MS AD] |
||
|---|---|---|---|
| Line 4: | Line 4: | ||
| * [[https://access.redhat.com/articles/3023951|Manually Connecting an SSSD Client to an Active Directory Domain]] | * [[https://access.redhat.com/articles/3023951|Manually Connecting an SSSD Client to an Active Directory Domain]] | ||
| * [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/changing-the-format-of-user-names-displayed-by-sssd|5.5. Changing the Format of User Names Displayed by SSSD]] | * [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/changing-the-format-of-user-names-displayed-by-sssd|5.5. Changing the Format of User Names Displayed by SSSD]] | ||
| + | * [[https://www.server-world.info/en/note?os=Ubuntu_22.04&p=realmd|Ubuntu - Join in Windows Active Directory Domain with Realmd]] | ||
| + | |||
| + | ===== Установка ПО ===== | ||
| * В Debian11 понадобился auditd для корректного управления сообщениями (что бы не валилось все на консоль), поскольку насколько устанавливаемых севисов находятся в complain режиме. Возможно, потребуется перезагрузка | * В Debian11 понадобился auditd для корректного управления сообщениями (что бы не валилось все на консоль), поскольку насколько устанавливаемых севисов находятся в complain режиме. Возможно, потребуется перезагрузка | ||
| Line 9: | Line 12: | ||
| clientN# apt install packagekit sssd-ad sssd-tools realmd adcli auditd | clientN# apt install packagekit sssd-ad sssd-tools realmd adcli auditd | ||
| + | clientN# less /etc/nsswitch.conf | ||
| + | </code> | ||
| + | ===== Присоединение к домену MS AD ===== | ||
| + | <code> | ||
| clientN# realm -v discover corpX.un | clientN# realm -v discover corpX.un | ||
| clientN# realm -v join corpX.un | clientN# realm -v join corpX.un | ||
| - | clientN# less /etc/nsswitch.conf | + | clientN# realm list |
| clientN# less /etc/krb5.keytab | clientN# less /etc/krb5.keytab | ||
| Line 37: | Line 44: | ||
| </code> | </code> | ||
| * [[Использование библиотеки PAM#Автоматическое создание домашних каталогов]] | * [[Использование библиотеки PAM#Автоматическое создание домашних каталогов]] | ||
| + | * Mint: Login Window -> Users -> Allow manual login | ||
| + | |||
| + | !!! Может потребоваться перезагрузка | ||
| + | |||
| * [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]] только если нужна команда klist :) | * [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]] только если нужна команда klist :) | ||
| <code> | <code> | ||
| Line 44: | Line 55: | ||
| ... | ... | ||
| user1@clientN:~$ ssh gate | user1@clientN:~$ ssh gate | ||
| + | </code> | ||
| + | |||
| + | |||
| + | ===== Отключение от домена MS AD ===== | ||
| + | <code> | ||
| + | clientN:~# realm leave corpX.un | ||
| + | </code> | ||
| + | |||
| + | ===== Доп ===== | ||
| + | <code> | ||
| + | cache_credentials = True | ||
| </code> | </code> | ||
сервис_sssd.1679285229.txt.gz · Last modified: 2023/03/20 07:07 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
