====== Сервис sssd ======

  * [[https://ubuntu.com/server/docs/service-sssd|SSSD stands for System Security Services Daemon]]
  * [[https://access.redhat.com/articles/3023951|Manually Connecting an SSSD Client to an Active Directory Domain]]
  * [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/changing-the-format-of-user-names-displayed-by-sssd|5.5. Changing the Format of User Names Displayed by SSSD]]

===== Установка ПО =====

  * В Debian11 понадобился auditd для корректного управления сообщениями (что бы не валилось все на консоль), поскольку насколько устанавливаемых севисов находятся в complain режиме. Возможно, потребуется перезагрузка
<code>
clientN# apt install packagekit sssd-ad sssd-tools realmd adcli auditd

clientN# less /etc/nsswitch.conf
</code>
===== Присоединение к домену MS AD =====
<code>
clientN# realm -v discover corpX.un

clientN# realm -v join corpX.un

clientN# realm list

clientN# less /etc/krb5.keytab

clientN# getent passwd user1@corpX.un

clientN# id user1@corpX.un

clientN# cat /etc/sssd/sssd.conf
</code><code>
[sssd]
default_domain_suffix = corpX.un
full_name_format = %1$s
...
[domain/corpX.un]
...
fallback_homedir = /home/%u
...
</code><code>
clientN# service sssd restart

clientN# getent passwd user1
</code>
  * [[Использование библиотеки PAM#Автоматическое создание домашних каталогов]]

!!! Может потребоваться перезагрузка

  * [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]] только если нужна команда klist :)
<code>
clientN:~# login
clientN login: user1
Password:
...
user1@clientN:~$ ssh gate
</code>

  * Для работы в GUI может потребоваться перезагрузка системы

===== Отключение от домена MS AD =====
<code>
clientN:~# realm leave corpX.un
</code>

===== Доп =====
<code>
cache_credentials = True
</code>