User Tools

Site Tools


сервис_sssd

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
сервис_sssd [2021/01/09 21:04]
val
сервис_sssd [2024/01/25 11:28] (current)
val
Line 1: Line 1:
 ====== Сервис sssd ====== ====== Сервис sssd ======
  
-  * [[https://​ubuntu.com/​server/​docs/​service-sssd|SSSD]]+  * [[https://​ubuntu.com/​server/​docs/​service-sssd|SSSD stands for System Security Services Daemon]] 
 +  * [[https://​access.redhat.com/​articles/​3023951|Manually Connecting an SSSD Client to an Active Directory Domain]] 
 +  * [[https://​access.redhat.com/​documentation/​en-us/​red_hat_enterprise_linux/​7/​html/​windows_integration_guide/​changing-the-format-of-user-names-displayed-by-sssd|5.5. Changing the Format of User Names Displayed by SSSD]]
  
 +===== Установка ПО =====
 +
 +  * В Debian11 понадобился auditd для корректного управления сообщениями (что бы не валилось все на консоль),​ поскольку насколько устанавливаемых севисов находятся в complain режиме. Возможно,​ потребуется перезагрузка
 <​code>​ <​code>​
-# apt install packagekit+clientN# apt install packagekit ​sssd-ad sssd-tools realmd adcli auditd
  
-apt install sssd-ad sssd-tools realmd adcli+clientNless /​etc/​nsswitch.conf 
 +</​code>​ 
 +===== Присоединение к домену MS AD ===== 
 +<​code>​ 
 +clientN# realm -v discover corpX.un
  
-# realm -v discover corp13.un+clientN# realm -v join corpX.un
  
-# realm -v join corp13.un+clientN# realm list
  
-getent passwd Administrator@corp13.un+clientNless /etc/krb5.keytab
  
-id Administrator@corp13.un +clientNgetent passwd user1@corpX.un
-</​code>​+
  
 +clientN# id user1@corpX.un
 +
 +clientN# cat /​etc/​sssd/​sssd.conf
 +</​code><​code>​
 +[sssd]
 +default_domain_suffix = corpX.un
 +full_name_format = %1$s
 +...
 +[domain/​corpX.un]
 +...
 +fallback_homedir = /home/%u
 +...
 +</​code><​code>​
 +clientN# service sssd restart
 +
 +clientN# getent passwd user1
 +</​code>​
   * [[Использование библиотеки PAM#​Автоматическое создание домашних каталогов]]   * [[Использование библиотеки PAM#​Автоматическое создание домашних каталогов]]
  
 +
 +  * [[Настройка KDC серверов и клиентов#​Настройка Kerberos клиента]] только если нужна команда klist :)
 <​code>​ <​code>​
-# login +clientN:~# login 
-gate.corp13.un ​login: ​Administrator@corp13.un+clientN ​login: ​user1
 Password: Password:
-pwd+... 
 +user1@clientN:​~ssh gate 
 +</​code>​
  
-# apt install krb5-user+  * Для работы в GUI может потребоваться перезагрузка системы
  
-# login +===== Отключение от домена MS AD ===== 
-gate.corp13.un loginAdministrator@corp13.un +<​code>​ 
-Password: +clientN:~# realm leave corpX.un
-$ klist+
 </​code>​ </​code>​
сервис_sssd.1610215486.txt.gz · Last modified: 2021/01/09 21:04 by val