User Tools
сервис_sssd
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
сервис_sssd [2023/03/03 20:35] val |
сервис_sssd [2024/03/28 16:04] val [Отключение от домена MS AD] |
||
|---|---|---|---|
| Line 4: | Line 4: | ||
| * [[https://access.redhat.com/articles/3023951|Manually Connecting an SSSD Client to an Active Directory Domain]] | * [[https://access.redhat.com/articles/3023951|Manually Connecting an SSSD Client to an Active Directory Domain]] | ||
| * [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/changing-the-format-of-user-names-displayed-by-sssd|5.5. Changing the Format of User Names Displayed by SSSD]] | * [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/changing-the-format-of-user-names-displayed-by-sssd|5.5. Changing the Format of User Names Displayed by SSSD]] | ||
| + | |||
| + | ===== Установка ПО ===== | ||
| * В Debian11 понадобился auditd для корректного управления сообщениями (что бы не валилось все на консоль), поскольку насколько устанавливаемых севисов находятся в complain режиме. Возможно, потребуется перезагрузка | * В Debian11 понадобился auditd для корректного управления сообщениями (что бы не валилось все на консоль), поскольку насколько устанавливаемых севисов находятся в complain режиме. Возможно, потребуется перезагрузка | ||
| Line 9: | Line 11: | ||
| clientN# apt install packagekit sssd-ad sssd-tools realmd adcli auditd | clientN# apt install packagekit sssd-ad sssd-tools realmd adcli auditd | ||
| - | clientN# realm -v discover corp13.un | + | clientN# less /etc/nsswitch.conf |
| + | </code> | ||
| + | ===== Присоединение к домену MS AD ===== | ||
| + | <code> | ||
| + | clientN# realm -v discover corpX.un | ||
| - | clientN# realm -v join corp13.un | + | clientN# realm -v join corpX.un |
| - | clientN# less /etc/nsswitch.conf | + | clientN# realm list |
| clientN# less /etc/krb5.keytab | clientN# less /etc/krb5.keytab | ||
| - | clientN# getent passwd user1@corp13.un | + | clientN# getent passwd user1@corpX.un |
| - | clientN# id user1@corp13.un | + | clientN# id user1@corpX.un |
| clientN# cat /etc/sssd/sssd.conf | clientN# cat /etc/sssd/sssd.conf | ||
| </code><code> | </code><code> | ||
| [sssd] | [sssd] | ||
| - | default_domain_suffix = corp13.un | + | default_domain_suffix = corpX.un |
| full_name_format = %1$s | full_name_format = %1$s | ||
| ... | ... | ||
| - | [domain/corp13.un] | + | [domain/corpX.un] |
| ... | ... | ||
| fallback_homedir = /home/%u | fallback_homedir = /home/%u | ||
| Line 37: | Line 43: | ||
| </code> | </code> | ||
| * [[Использование библиотеки PAM#Автоматическое создание домашних каталогов]] | * [[Использование библиотеки PAM#Автоматическое создание домашних каталогов]] | ||
| + | |||
| + | |||
| * [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]] только если нужна команда klist :) | * [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]] только если нужна команда klist :) | ||
| <code> | <code> | ||
| Line 44: | Line 52: | ||
| ... | ... | ||
| user1@clientN:~$ ssh gate | user1@clientN:~$ ssh gate | ||
| + | </code> | ||
| + | |||
| + | * Для работы в GUI может потребоваться перезагрузка системы | ||
| + | |||
| + | ===== Отключение от домена MS AD ===== | ||
| + | <code> | ||
| + | clientN:~# realm leave corpX.un | ||
| + | </code> | ||
| + | |||
| + | ===== Доп ===== | ||
| + | <code> | ||
| + | cache_credentials = True | ||
| </code> | </code> | ||
сервис_sssd.txt · Last modified: 2024/03/29 09:49 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
