sssd

Вопрос или проблема Я использую Centos 7 для локальной аутентификации пользователей Active Directory с использованием kerberos. Я присоединился к области как Администратор, и могу войти/ssh через это/с этим, nslookup работает нормально, и adcli info также работает.

Вопрос или проблема У меня возникают периодические проблемы с аутентификацией на серверах ubuntu 15.04. Периодически аутентификация просто перестает работать. В итоге она снова начинает работать сама по себе. Или, если я перезапущу как smbd, так и sssd

Вопрос или проблема Я обновил клиенты AD на CentOS 7 до Alma/Rocky 9, но что-то изменилось, потому что я больше не могу использовать AD для входа пользователей. Всегда была проблема. Когда мы настраивали систему 10 лет назад, мы не могли сделать так

Вопрос или проблема Мы создаем новый сервер Ubuntu. Сервер не принимает SSH-подключение с учетными данными пользователя SSSD. Ниже приведена ошибка, которую мы видим на сервере с состоянием SSSD sssd.service - Демон системных служб безопасности Загружено

Вопрос или проблема Я успешно настроил виртуальную машину Ubuntu Server 22.04 для аутентификации с Active Directory, следуя руководству здесь: https://documentation.ubuntu.com/server/how-to/sssd/with-active-directory/. Однако я наблюдаю периодические

Вопрос или проблема Я пробую sssd, чтобы использовать krb5 для аутентификации на хосте Ubuntu 18.04 и не могу понять, как отобразить фактические группы пользователей (команда groups показывает нечто вроде Windows SID вместо читаемых человеком имен).

Вопрос или проблема У меня есть основной домен Windows AD “test.com” и другой домен Windows AD “test-dmz.com” для машин в защищенной сети, и я настроил исходящую доверенность к “test.com”. У меня есть машины RHEL Linux

Вопрос или проблема У меня есть основной домен Windows AD “test.com”, я создал еще один домен Windows AD “test-dmz.com” для машин в защищенной сети и настроил исходящую доверенность к “test.com”

Вопрос или проблема На данный момент я могу пройти аутентификацию с помощью сервиса Onelogin VLDAP, используя имя пользователя. Я также хотел бы пройти аутентификацию с помощью адреса электронной почты в дополнение к имени пользователя.

Вопрос или проблема У меня есть машина Fedora 40, которая подключена к домену Windows Active Directory с помощью команды realm join. Машина может получить доступ ко всем керберизированным ресурсам, при условии, что они находятся в одном DNS-домене Kerberos

Вопрос или проблема У меня есть сервер nfs4 с одной общей папкой [[email protected]] # cat /etc/exports /srv/public *(rw,sync,no_subtree_check,sec=krb5:krb5i:krb5p) На стороне Samba я создаю карты для sssd_autofs – см. ниже с ldbsearch (или ldapsearch)

Вопрос или проблема У меня проблема с конфигурацией LDAP на SUSE Linux Enterprise Server 12. Как многие из вас знают, файл ldap.conf был заменен на sssd.conf и несколько других конфигурационных файлов, таких как nsswitch.conf.

Вопрос или проблема В настоящее время у меня есть сервер CentOS8, интегрированный с AD, использующий SSSD и автоматическое сопоставление/генерацию SID->UID. Я хотел бы настроить доступ к файловым ресурсам, чтобы использовать группы AD, но испытываю трудности с настройкой.

Вопрос или проблема Я создаю экземпляр RHEL8, и при установке openssl-devel и python36-devel я получаю ошибку [sss_cache] [sysdb_domain_cache_connect] (0x0010): версия БД слишком старая [0.23], ожидаемая [0.24] для домена implicit_files!

Вопрос или проблема Когда я включил свой ноутбук, я вдруг не смог войти в систему. До этого всё работало нормально, я не изменял никаких настроек. Когда я ввожу свой пароль на экране входа (gnome), экран просто перезагружается.

Вопрос или проблема У меня CentOS6 с аутентификацией пользователей через LDAP, использующий OpenLDAP и SSSD. Я пытаюсь заставить пользователя изменить пароль. В соответствии с этим вопросом на ServerFault я попытался установить ShadowLastChange на 0

Вопрос или проблема Я могу переключиться на упомянутого доменного пользователя с помощью команды su с сервера, но вход через ssh не удается. Группа доменных пользователей уже добавлена в файл sssd.conf под параметром “simple_allow_groups”

Вопрос или проблема Как убедиться, что билет службы Kerberos CIFS действителен достаточно долго для операции копирования У меня есть резервная работа, которая копирует большие файлы на защищенный kerberos cifs ресурс на Windows Server.