This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
сервис_sssd [2023/03/03 20:25] val |
сервис_sssd [2023/03/20 07:25] val |
||
---|---|---|---|
Line 7: | Line 7: | ||
* В Debian11 понадобился auditd для корректного управления сообщениями (что бы не валилось все на консоль), поскольку насколько устанавливаемых севисов находятся в complain режиме. Возможно, потребуется перезагрузка | * В Debian11 понадобился auditd для корректного управления сообщениями (что бы не валилось все на консоль), поскольку насколько устанавливаемых севисов находятся в complain режиме. Возможно, потребуется перезагрузка | ||
<code> | <code> | ||
- | # apt install packagekit sssd-ad sssd-tools realmd adcli auditd | + | clientN# apt install packagekit sssd-ad sssd-tools realmd adcli auditd |
- | # realm -v discover corp13.un | + | clientN# realm -v discover corpX.un |
- | # realm -v join corp13.un | + | clientN# realm -v join corpX.un |
- | # less /etc/nsswitch.conf | + | clientN# less /etc/nsswitch.conf |
- | # less /etc/krb5.keytab | + | clientN# less /etc/krb5.keytab |
- | # getent passwd user1@corp13.un | + | clientN# getent passwd user1@corpX.un |
- | # id user1@corp13.un | + | clientN# id user1@corpX.un |
- | # cat /etc/sssd/sssd.conf | + | clientN# cat /etc/sssd/sssd.conf |
</code><code> | </code><code> | ||
[sssd] | [sssd] | ||
- | default_domain_suffix = corp13.un | + | default_domain_suffix = corpX.un |
full_name_format = %1$s | full_name_format = %1$s | ||
... | ... | ||
- | [domain/corp13.un] | + | [domain/corpX.un] |
... | ... | ||
fallback_homedir = /home/%u | fallback_homedir = /home/%u | ||
... | ... | ||
</code><code> | </code><code> | ||
- | # service sssd restart | + | clientN# service sssd restart |
- | # pam-auth-update --enable mkhomedir | + | clientN# getent passwd user1 |
- | + | </code> | |
- | # apt install krb5-user # для klist :) | + | * [[Использование библиотеки PAM#Автоматическое создание домашних каталогов]] |
- | + | * [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]] только если нужна команда klist :) | |
- | # login | + | <code> |
- | gate.corp13.un login: user1 | + | clientN:~# login |
+ | clientN login: user1 | ||
Password: | Password: | ||
- | $ klist | + | ... |
- | + | user1@clientN:~$ ssh gate | |
- | $ ssh gate | + | |
</code> | </code> | ||
+ | |||
+ | * Для работы в GUI может потребоваться перезагрузка системы |