This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
сервис_sssd [2021/01/09 21:04] val |
сервис_sssd [2024/01/25 11:28] (current) val |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Сервис sssd ====== | ====== Сервис sssd ====== | ||
- | * [[https://ubuntu.com/server/docs/service-sssd|SSSD]] | + | * [[https://ubuntu.com/server/docs/service-sssd|SSSD stands for System Security Services Daemon]] |
+ | * [[https://access.redhat.com/articles/3023951|Manually Connecting an SSSD Client to an Active Directory Domain]] | ||
+ | * [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/changing-the-format-of-user-names-displayed-by-sssd|5.5. Changing the Format of User Names Displayed by SSSD]] | ||
+ | ===== Установка ПО ===== | ||
+ | |||
+ | * В Debian11 понадобился auditd для корректного управления сообщениями (что бы не валилось все на консоль), поскольку насколько устанавливаемых севисов находятся в complain режиме. Возможно, потребуется перезагрузка | ||
<code> | <code> | ||
- | # apt install packagekit | + | clientN# apt install packagekit sssd-ad sssd-tools realmd adcli auditd |
- | # apt install sssd-ad sssd-tools realmd adcli | + | clientN# less /etc/nsswitch.conf |
+ | </code> | ||
+ | ===== Присоединение к домену MS AD ===== | ||
+ | <code> | ||
+ | clientN# realm -v discover corpX.un | ||
- | # realm -v discover corp13.un | + | clientN# realm -v join corpX.un |
- | # realm -v join corp13.un | + | clientN# realm list |
- | # getent passwd Administrator@corp13.un | + | clientN# less /etc/krb5.keytab |
- | # id Administrator@corp13.un | + | clientN# getent passwd user1@corpX.un |
- | </code> | + | |
+ | clientN# id user1@corpX.un | ||
+ | |||
+ | clientN# cat /etc/sssd/sssd.conf | ||
+ | </code><code> | ||
+ | [sssd] | ||
+ | default_domain_suffix = corpX.un | ||
+ | full_name_format = %1$s | ||
+ | ... | ||
+ | [domain/corpX.un] | ||
+ | ... | ||
+ | fallback_homedir = /home/%u | ||
+ | ... | ||
+ | </code><code> | ||
+ | clientN# service sssd restart | ||
+ | |||
+ | clientN# getent passwd user1 | ||
+ | </code> | ||
* [[Использование библиотеки PAM#Автоматическое создание домашних каталогов]] | * [[Использование библиотеки PAM#Автоматическое создание домашних каталогов]] | ||
+ | |||
+ | * [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]] только если нужна команда klist :) | ||
<code> | <code> | ||
- | # login | + | clientN:~# login |
- | gate.corp13.un login: Administrator@corp13.un | + | clientN login: user1 |
Password: | Password: | ||
- | $ pwd | + | ... |
+ | user1@clientN:~$ ssh gate | ||
+ | </code> | ||
- | # apt install krb5-user | + | * Для работы в GUI может потребоваться перезагрузка системы |
- | # login | + | ===== Отключение от домена MS AD ===== |
- | gate.corp13.un login: Administrator@corp13.un | + | <code> |
- | Password: | + | clientN:~# realm leave corpX.un |
- | $ klist | + | |
</code> | </code> |