Сервис sssd

• SSSD stands for System Security Services Daemon
• Manually Connecting an SSSD Client to an Active Directory Domain
• 5.5. Changing the Format of User Names Displayed by SSSD

• В Debian11 понадобился auditd для корректного управления сообщениями (что бы не валилось все на консоль), поскольку насколько устанавливаемых севисов находятся в complain режиме. Возможно, потребуется перезагрузка

clientN# apt install packagekit sssd-ad sssd-tools realmd adcli auditd

clientN# less /etc/nsswitch.conf

clientN# realm -v discover corpX.un

clientN# realm -v join corpX.un

clientN# realm list

clientN# less /etc/krb5.keytab

clientN# getent passwd user1@corpX.un

clientN# id user1@corpX.un

clientN# cat /etc/sssd/sssd.conf

[sssd]
default_domain_suffix = corpX.un
full_name_format = %1$s
...
[domain/corpX.un]
...
fallback_homedir = /home/%u
...

clientN# service sssd restart

clientN# getent passwd user1

• Автоматическое создание домашних каталогов

!!! Может потребоваться перезагрузка

• Настройка Kerberos клиента только если нужна команда klist :)

clientN:~# login
clientN login: user1
Password:
...
user1@clientN:~$ ssh gate

• Для работы в GUI может потребоваться перезагрузка системы

clientN:~# realm leave corpX.un

cache_credentials = True